Kerberos 安装

最新推荐文章于 2024-03-11 23:01:29 发布
最新推荐文章于 2024-03-11 23:01:29 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Hadoop 文章标签: hadoop kerberos cdh 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenxiang91322/article/details/80767553
版权

Kerberos Install

Kerberos

Kerberos 安装

节点信息

name01
datanode01
datanode02
datanode03
datanode04

安装 kdc server

  • 在KDC(name01)上安装包 krb5、krb5-server 和 krb5-client

    yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation  -y

  • 安装 krb5-devel、krb5-workstation

    yum install krb5-devel krb5-workstation -y

修改配置文件

  • kdc 服务器涉及到三个配置文件:

    /etc/krb5.conf
/var/kerberos/krb5kdc/kdc.conf

  • 修改 krb5.conf

    [libdefaults]
default_realm = HADOOP.COM
dns_lookup_kdc = false
dns_lookup_realm = false
ticket_lifetime = 86400
renew_lifetime = 604800
forwardable = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
udp_preference_limit = 1
kdc_timeout = 3000
[realms]
HADOOP.COM = {
    kdc = name01
    admin_server = name01
}
[domain_realm]

    说明:

    • [libdefaults]:每种连接的默认配置,需要注意以下几个关键的小配置
      • default_realm = HADOOP.COM:设置 Kerberos 应用程序的默认领域。如果您有多个领域,只需向 [realms] 节添加其他的语句。
      • udp_preference_limit= 1:禁止使用 udp 可以防止一个Hadoop中的错误
      • clockskew:时钟偏差是不完全符合主机系统时钟的票据时戳的容差,超过此容差将不接受此票据。通常,将时钟扭斜设置为 300 秒(5 分钟)。这意味着从服务器的角度看,票证的时间戳与它的偏差可以是在前后 5 分钟内。
      • ticket_lifetime: 表明凭证生效的时限,一般为24小时。
      • renew_lifetime: 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。
    • [realms]:列举使用的 realm。
      • kdc:代表要 kdc 的位置。格式是 机器:端口
      • admin_server:代表 admin 的位置。格式是 机器:端口
      • default_domain:代表默认的域名
    • [appdefaults]:可以设定一些针对特定应用的配置,覆盖默认配置。

  • 修改 /var/kerberos/krb5kdc/kdc.conf

    [kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HADOOP.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  max_life = 5d
  max_renewable_life = 10d
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

同步配置文件

sudo scp /etc/krb5.conf  datanode01:/etc/
sudo scp /etc/krb5.conf  datanode02:/etc/
sudo scp /etc/krb5.conf  datanode03:/etc/
sudo scp /etc/krb5.conf  datanode04:/etc/

创建数据库(在name01节点)

kdb5_util create -r HADOOP.COM -s

启动服务(在name01节点)

chkconfig --level 35 krb5kdc on
chkconfig --level 35 kadmin on
service krb5kdc start
service kadmin start

创建 kerberos 管理员

kadmin -q "addprinc admin/admin"

手动动输入两次密码

常见问题

  • HUE+kerberos启动报错Couldn’t renew kerberos ticket解决方案

    • 异常信息

      Couldn't renew kerberos ticket in order to work around Kerberos 1.8.1 issue. Please check that the ticket for 'hue/datanode03@HADOOP.COM' is still renewable:
$ klist -f -c /var/run/hue/hue_krb5_ccache
If the 'renew until' date is the same as the 'valid starting' date, the ticket cannot be renewed. Please check your KDC configuration, and the ticket renewal policy (maxrenewlife) for the 'hue/datanode03@HADOOP.COM' and `krbtgt' principals.
[15/Jun/2018 11:28:50 ] settings     INFO     Welcome to Hue 3.9.0

    • 解决方式

参考资料

笃志近思
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos安装手册
11-12
kerberos安装手册,kerberos是一种安全验证服务组件。
kerberos安装和介绍文档
06-27
kerberos安装和介绍文档
krb5认证安装步骤
最新发布
2401_82785961的博客
03-11 344
Kerberos安装教程及使用详解
09-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务。这篇文章主要介绍了Kerberos安装教程及使用详解的相关资料,需要的朋友可以参考下
kerberos安装.docx
01-08
大数据集群安装组件kerberos组件安装kerberos是常用的安全组件,其安装和使用较复杂。需独立部署kdc服务,然后通过cm启动相关配置。
hive配置Kerbros安全认证
qianfeng_dashuju的博客
07-07 1573
需求: 对新建hadoop集群和hive集群的安全认证安装部署。 ​ 版本: centos 7.7 hadoop 2.7.6 hive 1.2.2 ​ 部署规划: 192.168.216.111 hadoop01 namenode、resourcemanager、datanode、nodemanager、hive、KDC服务 192.168.216.112 hadoop02 datanode、nodemanager、secondarynamenode、kerbros客户端 192.168.216.113.
CDH6 rpm方式安装kerberos记录
豪大大的博客
03-22 3519
cdh6整合kerberos的记录
kerberos的离线安装,HA,以及hadoop,hive,hbase,zookeeper等服务开启kerberos
weixin_42728895的博客
02-24 1019
参考链接: http://121.196.149.225/2020/12/10/Kerberos%E8%AE%A4%E8%AF%81/#more https://www.jb51.net/article/94875.htm https://www.cnblogs.com/bainianminguo/p/12548334.html Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证 Kerberos认证 Kerberos是一种计算机网络授权协议,用来在非安全网络中
kerberos整合ldap进行服务器认证
快乐程序员的专栏
08-23 5465
1        前言 假设你的Openldap已经配置好并成功运行,本文只是介绍如何使Openldap使用Kerberos来验证用户身份。 本配置在FC5上通过,在使用rhe时,很可能会有不同的情况。 2        名词解释 2.1        Kerberos 基于共享密钥的安全机制,由MIT发明,现在已经被标准化,最新是版本5,简称krb5Kerberos特别适合局域网
hbase客户端认证缓慢解决
weixin_36647532的博客
10-22 993
问题描述 异常日志 2019-10-22 12:23:43.824 [pool-8-thread-115] INFO c.s.firstShoot.vehicle.VehicleFirstShootPerDay - 开始创建roaringbitmap:20191010000000->20191009235959 2019-10-22 12:23:43.824 [pool-8-threa...
在centos7.4用rpm安装kerberos客户端
andyguan01_2的博客
04-12 3710
一、软件环境 centos7.4 二、安装方法 1、下载kerberos客户端所需rpm包 在网站https://pkgs.org/搜索以下3个rpm包: libkadm5 krb5-libs krb5-workstation (还有个krb5-server包,是服务端需要安装的,本次只安装客户端就不需要) 2、安装rpm包 rpm -ivhlibkadm5的rpm文...
kerberos安装
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
kerberos rpm安装包.txt
06-20
Kerberos rpm安装部署包,包含krb5-auth-dialog-0.13-6.el6.x86_64.rpm、python-krbV-1.0.90-3.el6.x86_64.rpm、krb5-workstation-1.10.3-65.el6.x86_64.rpm等9个rpm包
chd6.0.1 kerberos安装碰到问题:
sujins5288的博客
12-02 231
1.rsync -av /etc/krb5.conf bigdata-beta3:/etc/krb5.conf bash: rsync: command not found rsync: connection unexpectedly closed (0 bytes received so far) [sender] rsync error: remote command not found...
kerberos服务安装-linux环境
W_StackOverFlow_W的博客
10-18 1767
kerberos环境搭建的步骤及常用命令。
Kerberos 运维中遇到的问题
h952520296的博客
09-29 5317
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
HUE+kerberos启动报错Couldn't renew kerberos ticket解决方案
vah101的专栏
01-19 6693
配置好hue+kerberos后,启动报错:[19/Jan/2018 07:10:08 +0000] kt_renewer INFO Renewing kerberos ticket to work around kerberos 1.8.1: /usr/bin/kinit -R -c /var/run/hue/hue_krb5_ccache kinit: KDC can't fulf...
Kerberos
guowei的博客
11-04 2152
kerberos身份认证过程:     第一步:账号和KDC互相认证;     账号A向KDC证明自己的身份:         1.账号A首先会把自己的密码hash,得到一把秘钥Kclt;         2.Kclt会把当前的时间戳加密,生成一个字符串;使用{时间戳}Kclt来表示;         3.将生成的字符串{时间戳}Kclt、账号A的信息,以及一段随机数作为请求发送给KDC。    ...
Kerberos简介、安装及与其它服务的集成和使用
Yore - Home
04-01 2469
本文主要介绍了 Kerberos 在大数据环境中的搭建和使用,主要以 CDH 平台环境为例。同时又介绍了如何使用 Beeline 将本地SQL 脚本远程提交的Kerberos认证的 Hive中执行,包括批量脚本执行。最后有介绍了 DataX 离线同步数据到 Kerberos 认证的 HDFS时的配置及注意点。
kerberos安装
08-27
这是一个基本的Kerberos安装过程的概述,具体步骤可能会根据你的操作系统和Kerberos版本而有所不同。在实际安装过程中,请参考官方文档和适用于你的操作系统的特定指南以获得更详细的说明和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值