kerberos集群部署

最新推荐文章于 2023-02-01 10:56:33 发布
最新推荐文章于 2023-02-01 10:56:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjandy0211/article/details/79071497
版权

环境:

10.70.237.117      bd-1

10.70.237.118      bd-2

10.70.237.119      bd-3

10.70.237.120      bd-4

10.70.237.121      bd-5

10.70.237.122      bd-6



bd-1                  - master KDC

bd-2                  - slave KDC

hadoop.hna            - realm name

admin/admin          - admin principal



Install  the master KDC

[root@bd-1 ~]# yum -y install krb5-libs krb5-server



configure the master KDC

1.配置/etckrb5.conf

[root@bd-1 ~]# vim /etc/krb5.conf

[root@bd-1 ~]# cat /etc/krb5.conf

# Configuration snippets may be placed in this directory as well

includedir /etc/krb5.conf.d/


[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log


[libdefaults]

 dns_lookup_realm = false

 ticket_lifetime = 24h

 renew_lifetime = 7d

 forwardable = true

 rdns = false

 default_realm = HADOOP.HNA

# udp_preference_limit = 1

# default_ccache_name = KEYRING:persistent:%{uid}


[realms]

 HADOOP.HNA = {

  kdc = bd-1.hadoop.hna

  admin_server = bd-1.hadoop.hna

 }


[domain_realm]

 .hadoop.hna = HADOOP.HNA

 bd-1 = HADOOP.HNA

 bd-2 = HADOOP.HNA

 bd-3 = HADOOP.HNA

 bd-4 = HADOOP.HNA

 bd-5 = HADOOP.HNA

 bd-6 = HADOOP.HNA


2.配置/var/kerberos/krb5kdc/kdc.conf


[root@bd-1 ~]# vim /var/kerberos/krb5kdc/kdc.conf

[root@bd-1 ~]# cat /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]

 kdc_ports = 88

 kdc_tcp_ports = 88


[realms]

 HADOOP.HNA = {

  #master_key_type = aes256-cts

  max_life = 12h 0m 0s

  max_renewable_life= 7d 0h 0m 0s

  acl_file = /var/kerberos/krb5kdc/kadm5.acl

  dict_file = /usr/share/dict/words

  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

 }


3.配置/var/kerberos/krb5kdc/kadm5.acl


[root@bd-1 ~]# vim /var/kerberos/krb5kdc/kadm5.acl

[root@bd-1 ~]# cat /var/kerberos/krb5kdc/kadm5.acl

*/admin@HADOOP.HNA *



4.创建kerberos数据库


[root@bd-1 ~]# kdb5_util create –r HADOOP.HNA -s

Loading random data

Initializing database '/var/kerberos/krb5kdc/principal' for realm 'HADOOP.HNA',

master key name 'K/M@HADOOP.HNA'

You will be prompted for the database Master Password.

It is important that you NOT FORGET this password.

Enter KDC database master key:     —输入密码.  admin

Re-enter KDC database master key to verify:  —数据密码



5.创建管理账户:


[root@bd-1 ~]# kadmin.local

Authenticating as principal root/admin@HADOOP.HNA with password.

kadmin.local:  addprinc admin/admin@HADOOP.HNA

WARNING: no policy specified for admin/admin@HADOOP.HNA; defaulting to no policy

Enter password for principal "admin/admin@HADOOP.HNA":

Re-enter password for principal "admin/admin@HADOOP.HNA":

Principal "admin/admin@HADOOP.HNA" created.

kadmin.local:  exit





6.启动服务:


[root@bd-1 ~]# chkconfig krb5kdc on

Note: Forwarding request to 'systemctl enable krb5kdc.service'.

Created symlink from /etc/systemd/system/multi-user.target.wants/krb5kdc.service to /usr/lib/systemd/system/krb5kdc.service.

[root@bd-1 ~]# chkconfig kadmin on

Note: Forwarding request to 'systemctl enable kadmin.service'.

Created symlink from /etc/systemd/system/multi-user.target.wants/kadmin.service to /usr/lib/systemd/system/kadmin.service.

[root@bd-1 ~]# service kadmin start

Redirecting to /bin/systemctl start  kadmin.service

[root@bd-1 ~]# service krb5kdc start

Redirecting to /bin/systemctl start  krb5kdc.service





Install  the KDC Client



[root@bd-1 ~]# yum install krb5-workstation krb5-libs



configure the KDC client


1. 配置/etc/krb5.conf,直接把kerberos端的krb5.conf文件复制过来即可



[root@bd-1 ~]# scp /etc/krb5.conf bd-2:/etc/krb5.conf

krb5.conf                                                                                                100%  635     0.6KB/s   00:00

[root@bd-1 ~]# scp /etc/krb5.conf bd-3:/etc/krb5.conf

krb5.conf                                                                                                100%  635     0.6KB/s   00:00

[root@bd-1 ~]# scp /etc/krb5.conf bd-4:/etc/krb5.conf

krb5.conf                                                                                                100%  635     0.6KB/s   00:00

[root@bd-1 ~]# scp /etc/krb5.conf bd-5:/etc/krb5.conf

krb5.conf                                                                                                100%  635     0.6KB/s   00:00

[root@bd-1 ~]# scp /etc/krb5.conf bd-6:/etc/krb5.conf

krb5.conf                                                                                                100%  635     0.6KB/s   00:00


[root@bd-1 ~]#ktadd -k  /tmp/admin.keytab   admin/admin@HADOOP.HNA

[root@bd-1 ~]#klist -e -k -t /tmp/admin.keytab


Install the slave KDCs


1. create hosts keytabs for slave KDCs


[root@bd-2 ~]# yum -y install krb5-libs krb5-server


[root@bd-6 ~]# kadmin

Authenticating as principal root/admin@HADOOP.HNA with password.

Password for root/admin@HADOOP.HNA:

kadmin:  addprinc -randkey host/bd-1@HADOOP.HNA

WARNING: no policy specified for host/bd-1@HADOOP.HNA; defaulting to no policy

Principal "host/bd-1@HADOOP.HNA" created.

kadmin:  addprnc -randkey host/bd-2@HADOOP.HNA

kadmin: Unknown request "addprnc".  Type "?" for a request list.

kadmin:  addprinc -randkey host/bd-2@HADOOP.HNA

WARNING: no policy specified for host/bd-2@HADOOP.HNA; defaulting to no policy

Principal "host/bd-2@HADOOP.HNA" created.


kadmin:  ktadd -k /etc/bd-1.keytab host/bd-1@HADOOP.HNA

Entry for principal host/bd-1@HADOOP.HNA with kvno 3, encryption type aes256-cts-hmac-sha1-96 added to keytab WRFILE:/etc/bd-1.keytab.

Entry for principal host/bd-1@HADOOP.HNA with kvno 3, encryption type aes128-cts-hmac-sha1-96 added to keytab WRFILE:/etc/bd-1.keytab.

kadmin:  ktadd -k /etc/bd-2.keytab host/bd-2@HADOOP.HNA

Entry for principal host/bd-2@HADOOP.HNA with kvno 3, encryption type aes256-cts-hmac-sha1-96 added to keytab WRFILE:/etc/bd-2.keytab.

Entry for principal host/bd-2@HADOOP.HNA with kvno 3, encryption type aes128-cts-hmac-sha1-96 added to keytab WRFILE:/etc/bd-2.keytab.




2. Configure slave KDCs


The following files must be copied by hand to each slave

  • krb5.conf
  • kdc.conf
  • kadm5.acl
  • master key stash file
wandy0211
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka Kerberos集群环境部署验证
麦田里的守望者-蒋中洲【相信相信的力量】
05-23 452
修改完成后,重复上述步骤,分别完成citicbank-bdp-1a-04 / citicbank-bdp-1a-05主机上的keytab文件生成,重启kafka服务即可。注意:需要给每个机器生成单独的keytab文件,然后将生成的文件拷贝到对应的kafka服务节点的/export/server/文件夹子下。然后将该主机/root/kafka.keytab文件拷贝到citicbank-bdp-1a-03主机的/export/server/目录下。例如:citicbank-bdp-1a-03主机。
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
《Elasticsearch 7.2.1 + SearchGuard + Kerberos + Kibana 集群测试环境部署详解》 本文档将详细阐述如何在Elasticsearch 7.2.1版本的基础上,集成SearchGuard安全插件、Kerberos认证服务以及Kibana可视化界面,...
CDH6.3.2集群部署3—启用kerberos
一点见解
05-14 755
目录术语解释为什么启用kerberos安装及配置kerberos安装kerberos配置kerberosCDH集群启用Kerberos 术语解释 为了方便阅读理解,规范以下术语 主节点:master节点 非主节点:worker节点 为什么启用kerberos CDH6.3.2集群部署2—集群安装 完成后服务没有安全认证 详情可参考:CDH6.3.2之Kerberos安全认证(二) 安装及配置kerberos 安装kerberos #在master节点上执行 yum install -y krb5-ser
hadoop集群安装配置Kerberos(二):搭建kerberos基础环境(主从kdc)
changlina_1989的博客
12-21 6298
文章目录 文章目录 一、安装前需知 二、安装前准备 三、安装步骤 1.NTP时钟同步 2.目录设置 3.配置hosts 4.安装软件 5.主kdc节点创建realm 6.启动服务 7.从KDC节点安装 8.快速测试 一、安装前需知 1、我们安装的方案为kerberos5解决方案,所以我们所有的KDC 都能够处理 Kerberos 5 客户端,不考虑kerberos4兼容性。 2、在选择运行 Kerberos KDC 的部署平台时,真正需要...
Kerberos 部署
记录点点滴滴
04-11 729
安装 Kerberos 切换到 root 主节点 从节点 修改配置文件 服务端主机 ( cpu102 ) 客户端主机 初始化 KDC 数据库 修改管理员权限配置文件 启动Kerberos相关服务 创建 Kerberos 管理员用户 使用入门 Kerberos 数据库操作 登录数据库 创建Kerberos主体 Kerberos 认证操作 密码认证 密钥文件认证 销毁凭证
Kerberos (一) --------- Kerberos 部署
在森林里麋了鹿
10-31 726
Kerberos 部署流程
kerberos集群安装配置(十)
forever19870418的博客
03-31 2760
Kerberos集群规划 Kerberos安装配置 一、安装KDC server 二、修改配置文件 1)/etc/krb5.conf 2)/var/kerberos/krb5kdc/kdc.conf 3)/var/kerberos/krb5kdc/kadm5.acl 三、同步/etc/krb5.conf到其他服务器 四、创建数据库 五、启动服务 六、创建Kerber
机房hadoop集群部署
06-06
"机房Hadoop集群部署"是一个复杂的过程,涉及到硬件准备、软件安装、配置优化以及系统测试等多个环节。以下是对这一主题的详细阐述: 1. **硬件规划**:机房中的Hadoop集群通常由多台服务器组成,包括NameNode(主...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
hadoop集群部署
01-03
【Hadoop集群部署详解】 Hadoop是一个开源的分布式计算框架,它允许在大规模集群中处理海量数据。在本文中,我们将深入探讨如何部署Hadoop集群,以及如何解决部署过程中可能遇到的问题。 1. **硬件与环境准备** -...
Kerberos配置文件
最新发布
06-27
在安装Kerberos时,需要在集群中的一台主机上安装KDC,所有主机都需要部署Kerberos客户端。安装完成后,需要修改配置文件,例如修改/var/kerberos/krb5kdc/kdc.conf文件和/etc/krb5.conf文件,以便Kerberos系统能...
Kerberos 部署与使用
hyunbar的博客
01-23 3619
大数据技术AI Flink/Spark/Hadoop/数仓,数据分析、面试,源码解读等干货学习资料 105篇原创内容 ...
Kerberos (四) --------- 安全集群使用说明
在森林里麋了鹿
11-02 1020
安全集群使用说明
大数据集群 Kerberos 安装记录
ChengYanan的博客
08-17 448
文章目录server/client 端安装配置在cdh05安装服务端修改配置文件配置 /var/kerberos/krb5kdc/kdc.conf 文件配置/var/kerberos/krb5kdc/kadm5.acl文件创建生成kerberos的KDC数据库文件启动kerberos服务设置kdc、kadmin开机自启安装kerberos客户端测试kerberos安装是否成功在kerberos任意客户端节点执行初始化及登录命令附录 server/client 端安装配置 在cdh05安装服务端 yum in
26.集群启用Kerberos—CDH
大勇若怯任卷舒
07-27 214
##26.1 环境介绍 如何在CDH集群启用及配置Kerberos,需求环境如下: CDH集群运行正常 集群未启用Kerberos MySQL 5.1.73 操作系统:CentOS 6.5 CDH和CM版本为5.12.0 采用root用户进行操作 26.2 服务安装及配置—KDC 将KDC服务安装在Cloudera Manager Server所在服务器上 KDC服务可根据自己需要安装在其他服务器 在Cloudera Manager服务器上安装KDC服务 [root@ip-172-31-
Kubernetes集群部署
Xiaoajie55的博客
12-18 1459
Kubernetes快速部署 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 至少3台机器,操作系统 RedHat 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘20GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 准备环境 主机名 系统 IP地址 安装软件 master redhat8 192.168.47.115 Docker/kubeadm/kubelet node1 redhat8 192.
hadoop集成kerberos错误排查-core dump
Show something
08-29 2662
最近研究kerberos,刚开始安装就遇到了个棘手的问题,core dump了。 好些年不写c程序,这东西还真有点陌生。[root@hadoop165 ~]# service krb5kdc start Redirecting to /bin/systemctl start krb5kdc.service Job for krb5kdc.service failed because a fata
集群间配置kerberos互信
qq_36864672的博客
02-01 2069
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
Note: Forwarding request to 'systemctl enable iptables.service'.
热门推荐
小志的博客
04-25 1万+
如果你在想启动一个服务,出现以下错误Note: Forwarding request to ‘systemctl enable iptables.service’. 。可能有两种情况: 一:你选择了service 服务 restart ,因为你这个服务还没有启动过。所以这种操作是不对的,你应该选择service 服务 start; 二:存在部分服务你通过service+服务+启动 是没有任何作用...
CentOS 6.5下Kerberos在Hadoop集群部署教程
本篇文档详细介绍了在大数据平台上部署Kerberos的身份验证系统的步骤,适用于CentOS 6.5操作系统。以下是关键知识点: 1. **环境准备**: - 操作系统要求:部署必须在CentOS 6.5版本上进行,确保所有节点时钟同步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值