张伯毅的专栏

一. 前言1.1. 背景使用zookeeper进行服务的主备切换, 由于kerberos的ticket存在时间周期,为避免因为kerberos认证对业务造成不可控影响,故针对kerberos长连接的情况,开始进行验证.1.2. 概念Kerberos ticket 有两种生命周期，ticket timelife (票据生命周期) 和 renewable lifetime (可再生周期)。当 ticket lifetime 结束时，该 ticket 将不再可用。如果 renewable life

一. 前言这两天需要搞一个开启kerberos的zookeeper环境用于测试. 顺手记录一下.二. 安装步骤2.1 前置环境准备JDK : jdk1.8服务器 : CentOS 7.5软件版本: zookeeper : 2.4.8前置环境: kerberos 安装 参考文档2.2 安装zookeeperzookeeper安装我就不细说了, 先贴一个配置文件示例 , 后续的参数配置都是基于这个zoo.cfg配置文件的基础上进行修改.zoo.cfg 配置# The numb

import org.apache.http.HttpEntity;import org.apache.http.HttpResponse;import org.apache.http.auth.AuthSchemeProvider;import org.apache.http.auth.AuthScope;import org.apache.http.auth.Credentials;import org.apache.http.client.HttpClient;import org....

内容来自 社会我帅神方案一.import org.apache.http.HttpResponse;import org.apache.http.auth.AuthSchemeProvider;import org.apache.http.auth.AuthScope;import org.apache.http.auth.Credentials;import org.apache.http.client.HttpClient;import org.apache.http.client.con

一. 前言JSVC是Java应用的辅助程序，其中包含了一定数械的库和应用程序，能够使一些Java程序使用root权限进行一些需要权限的操作，并进行用户之间的切换。二.下载地址官方地址: https://commons.apache.org/proper/commons-daemon/download_daemon.cgi百度云盘: 链接: https://pan.baidu.com/s/1O1dS7SmayzaQaiPggi3CuA 密码: 5nto三.编译可以自行编译, 也可以用安装好的包

一. 介绍本文档介绍了如何在安全模式下为Hadoop配置身份验证。将Hadoop配置为以安全模式运行时，每个Hadoop服务和每个用户都必须通过Kerberos进行身份验证。必须正确配置所有服务主机的正向和反向主机查找，以允许服务彼此进行身份验证。可以使用DNS或etc/hosts文件配置主机查找。建议在尝试以安全模式配置Hadoop服务之前，具备Kerberos和DNS的相关知识。Hadoop的安全功能包括身份验证，服务级别授权，Web身份验证和数据机密性。二. 验证2.1.固定用户帐户启用服

.一 .前言1.1. 环境说明1.2. 服务规划1.3. 安装Kerberos环境1.4. 安装YARN环境二 .安装YARN2.1. 添加用户2.2. 配置YARN相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(

1. 背景Hadoop在安装完HDFS之后, WEB UI 访问正常.kinit -kt xxx 认证成功.然后在命令行执行执行hadoop相关指令的时候,报错.2. 报错信息错误信息 : AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS][root@master01 ~]# klistTicket cache: KEYRING:persistent:0:krb_ccache_MkHX3ziDefau

.一 .前言1.1. 环境说明1.2. 服务规划二 .安装HDFS2.1. 添加用户2.2. 配置HDFS相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(本地运行库)2.4. 设置 HDFS 的配置文件2.4.2.

.一 .前言二 .安装2.1. 环境说明2.2. 获取JCE2.3. 安装2.3. 验证一 .前言默认情况下， CentOS和RedHat5.5或更高的版本中，对Kerberos 票证使用AES-256加密，因此必须在集群所有节点的JDK中安装Java Cryptography Extension（JCE）无限制强度加密策略文件。注意：使用JDK 1.8.0_161或更高版本时，不需要再安装JCE Policy File。JDK 1.8.0_161默认启用无限强度加密。二 .安装2.1. 环境

.一 .前言二 .搭建Kerberos Server2.1.使用 yum 安装Kerberos Server的套件2.2. 配置 /etc/krb5.conf2.3. 配置 /var/kerberos/krb5kdc/kdc.conf2.4. 配置 /var/kerberos/krb5kdc/kadm5.acl2.5. 初始化Kerberos的数据库2.6. xxx三 .xxxxxx3.1. xxx3.2. xxx3.3. xxx3.4. xxx3.5. xxx3.6. xxx四 .xxxxxx4.1. x

.一 .前言二 .安装apacheDS2.1. 执行安装脚本2.2. 启动ApacheDS2.3. 安装Apache Directory Studio2.4. 配置连接2.5. 设置分区2.6. 添加组三 .修改配置3.1. linux用户schema3.2. xxx3.3. xxx3.4. xxx3.5. xxx3.6. xxx四 .xxxxxx4.1. xxx4.2. xxx4.3. xxx4.4. xxx4.5. xxx4.6. xxx五 .xxxxxx六 .xxxxxx七 .xxxxxx一 .前言

.一 .前言二 .Kerberos认证流程三 .Kerberos Principal四 .Kerberos的优点和不足4.1. 优点4.2. 不足五. KOC常用操作六.Client常用操作一 .前言Kerberos协议是 一种计算机网络授权协议， 用于在非安全的网络环境下对个人通信进行加密认证。Kerberos 通过定义用户 和 服务端所使用的认证身份 (Principal) 来进行访问控制， 用户通过 Kerberos 客户端使用自己的 Principal 向认证服务器进行 身份的认证， 认证