KDC服务安装及配置

最新推荐文章于 2023-12-18 12:44:55 发布
最新推荐文章于 2023-12-18 12:44:55 发布
阅读量430 收藏 1
点赞数
分类专栏: 集群管理 文章标签: hadoop 大数据 cloudera
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlhblogs/article/details/130311041
版权

KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器)

1.在Cloudera Manager服务器上安装KDC服务:

yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation

2.修改/etc/krb5.conf配置

vim /etc/krb5.conf 修改红框部分

3.修改/var/kerberos/krb5kdc/kadm5.acl配置

vim /var/kerberos/krb5kdc/kadm5.acl

*/admin@ZNCKJ.COM *

4.修改/var/kerberos/krb5kdc/kdc.conf配置

vim /var/kerberos/krb5kdc/kdc.conf

max_renewable_life= 7d 0h 0m 0s

5.创建Kerberos数据库

kdb5_util create -r ZNCKJ.COM -s 回车输入密码

6.创建Kerberos的管理账号,输入管理员密码

可以使用kadmin.local或kadmin,至于使用哪个,取决于账户和访问权限:

kadmin.local(on the KDC machine)or kadmin (from any machine)

如果有访问kdc服务器的root权限,但是没有kerberos admin账户,使用kadmin.local

如果没有访问kdc服务器的root权限,但是用kerberos admin账户,使用kadmin

常用kerberos管理命令#kadmin.local

列出所有用户 listprincs

查看某个用户属性,如 getprinc hdfs/hdfs@znckj

添加用户 addprinc

kadmin.local

7.添加kerberos自启动及重启服务

systemctl enable krb5kdc

systemctl enable kadmin

systemctl restart krb5kdc

systemctl restart kadmin

8.测试Kerberos的管理员账号

kinit admin/admin@ZNCKJ.COM

klist

9.为集群安装Kerberos客户端,包括Cloudera Manager

yum -y install krb5-libs krb5-workstation

10.在Cloudera Manager Server服务器上安装额外的包

yum -y install openldap-clients

11.将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端

scp -r /etc/krb5.conf znckj-hadoop-dev2:/etc/

..........

CDH集群启用Kerberos

1.在KDC中给Cloudera Manager添加管理员账号

[root@znckj-hadoop-dev1 ~]# kadmin.local

kadmin.local: addprinc cloudera-scm/admin@ZNCKJ.COM

2.进入Cloudera Manager的“管理”-> “安全”界面

3.选择“启用Kerberos”,进入如下界面,选择所有检查项都已完成

4.点击“继续”,配置相关的KDC信息,包括类型、KDC服务器、KDC Realm、加密类型以及待创建的Service Principal(hdfs,yarn,,hbase,hive等)的更新生命期等

5.继续

6.继续,输入Cloudera Manager的Kerbers管理员账号,必须和之前创建的账号一致

7.继续

8.继续

9.继续,勾选重启集群

10.继续,完成重启后,启用完毕

曾阿伦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装配置Kerberos
xiweihao的博客
10-23 2944
kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。 链接kerber...
Linux 安装Kerberos认证KDC服务
热门推荐
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
在Ububtu的NFS服务器、客户端中使用KDC的简明配置
boyxc2002的专栏
09-22 95
1、安装客户端:apt install -y krb5-user libpam-krb5 libpam-ccreds auth-client-config。1、安装:apt install krb5-kdc krb5-admin-server krb5-config。4、重启并查看共享目录状态:systemctl restart nfs-client.target。5、重启进程:systemctl restart nfs-kernel-server。1、安装配置KDC客户端程序参考第二步的1、2。
KDC Server安装
鑫鑫23的博客
03-01 1290
1、安装最新版的KDC server ​ yum install krb5-server krb5-libs krb5-workstation 注:KDC (Key Distribution Center)密匙分配中心, 其在kerberos中通常提供两种服务: 1.Authentication Service (AS):认证服务    2.Ticket-Granting Servic...
Kerberos安装及使用2(Kerberos服务KDC安装配置
u011250186的博客
11-25 3568
Kerberos安装及使用2(Kerberos服务KDC安装配置
0706-6.2.0-Windows Kerberos客户端配置并访问CDH
Hadoop_SC的博客
10-03 442
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 在使用CDH的过程中,集群启用了Kerberos认证后,集群中的一些组件的Web UI也会启用Kerberos认证,例如HDFS、Yarn、Hive等组件,此时如果在Windows上对这些页面进...
kdc服务器密码修改,KDC服务安装配置 · ZHY ZONE
weixin_29007135的博客
08-10 1399
1 Kerberos 介绍Kerberos 这一名词来源于希腊神话 “三个头的狗——地狱之门守护者”。系统设计上采用客户端/服务器结构与DES 加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止 replay 攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。支持 SSO(Single Sign On),用户只需输入一次身份验证信息...
Kerberos基础及KDC服务(理论知识)
Siobhan_Mxin的博客
03-13 7613
kerberos基础理论讲解+KDC服务
Win服务器宝塔IIS/php环境进程应用名称及说明(发文备查)
最新发布
易查薪
12-18 643
如果此服务已禁用,任何与内核资源管理器交互的 MSDTC 事务将失败,并且任何显式依赖它的服务将无法启动。如果停止此服务,则对新交互服务对话框的通知将无法正常运行,而且可能无法访问这些交互服务对话框。如果此服务被禁用,任何依赖它的服务将无法启动。如果此服务已禁用或停止,则 Microsoft 软件将无法保持最新状态,这意味着无法修复可能产生的安全漏洞,并且功能也可能无法使用。如果此服务已禁用或停止,则 Microsoft 软件将无法保持最新状态,这意味着无法修复可能产生的安全漏洞,并且功能也可能无法使用。
KDC集群安装&维护文档
01-21
此错误消息表明KINIT身份验证失败,因为客户端证书,KDC证书或其上方签名链中的某个证书已过期 kprop: No route to host while connecting to server 确保754端口的开启并需要关闭防火墙 kprop: Connection refused ...
Kerberos安装教程及使用详解
01-10
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
LINUX下的kerberos的安装配置
05-05
kerberos是由mit开发的提供网络认证的系统。使用kerberos自己提供的ktelnetd、krlogind、krshd来替换传统的telnetd、rlogind、rshd服务
ansible-role-configure_kerberos_kdcs:配置Kerberos KDC
04-08
配置Kerberos KDC 要求 没有任何。 角色变量 没有任何。 依存关系 没有任何 剧本范例 - hosts: servers roles: - { role: 'johanneskastl.configure_kerberos_kdcs' } 执照 BSD-3条款 作者信息 我是Johannes ...
ansible-krb5-server:这是一般的Kerberos ansible角色,用于安装配置Kerberos KDC和Kerberos Master Server,包括插件(PKINIT,OTP,SASL和LDAP支持)
05-08
这是一般的Kerberos ansible角色,它安装配置Kerberos KDC和Kerberos Admin Server以及其他模块(PKINIT,OTP,SASL和LDAP支持) 模板基于krbkdc 1.15,因此,如果您使用的是Kerberos的较新版本,并且缺少设置,...
部署KDC
杜海的博客
09-17 705
1、安装kdc server 只需要在kdc安装 yum install krb5-server.x86_64 krb5-devel.x86_64 2、配置文件 kdc服务器涉及到三个配置文件: /etc/krb5.conf、 /var/kerberos/krb5kdc/kdc.conf、 /var/kerberos/krb5kdc/kadm5.acl hadoop集群中其他服...
Systemctl start krb5kdc 无法启动Kerberos服务解决办法
m0_74972727的博客
04-04 1492
Job for kadmin . service failed because the control process exited with error code . See " systemctl status kadmin . service " and " journalctl - xe " for details
Kerberos 主从配置
weixin_34088583的博客
12-27 309
前言 本篇文档衔接上一篇 Kerberos 的安装配置;详见:https://blog.51cto.com/784687488/2332072 配置指定Kerberos配置文件的系统环境变量 # 以下配置是 Kerberos 默认配置,也可以不配。如果需要改变 Kerberos 默认的配置文件路径则必须配置 echo "export KRB5_CONFIG=/etc/krb5.conf" >...
Linux rocky kdc配置
03-29
Rocky Linux是一种新型的Linux操作系统,它是由CentOS团队开发的,旨在为企业和个人提供稳定、安全且兼容的Linux操作系统。在Rocky Linux中,KDC(Kerberos认证中心)是一种用于身份验证和授权的网络安全协议,它可以帮助用户实现单点登录和跨域访问控制等功能。下面是Rocky Linux中KDC配置步骤: 1. 安装Kerberos软件包 在Rocky Linux中,可以使用yum命令安装Kerberos软件包: ``` sudo yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation ``` 2. 配置KDC 在Rocky Linux中,KDC配置文件为/etc/krb5.conf。可以使用编辑器打开此文件,添加以下内容: ``` [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = EXAMPLE.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM ``` 其中,default_realm指定默认的域名,kdc和admin_server分别指定KDC和管理员服务器的主机名或IP地址。 3. 创建KDC数据库 在Rocky Linux中,KDC数据库通常存储在/var/kerberos/krb5kdc/目录下。可以使用以下命令初始化KDC数据库: ``` sudo kdb5_util create -s ``` 其中,-s选项表示创建一个安全的数据库。 4. 创建管理员账户 可以使用以下命令创建管理员账户: ``` sudo kadmin.local -q "addprinc admin/admin" ``` 其中,admin/admin表示管理员账户的名称和实例。 5. 启动KDC服务 可以使用以下命令启动KDC服务: ``` sudo systemctl start krb5kdc sudo systemctl start kadmin ``` 6. 验证KDC配置 可以使用以下命令验证KDC配置是否正确: ``` sudo kinit admin/admin ``` 如果成功登录管理员账户,则表示KDC配置成功。 以上是在Rocky Linux中KDC配置步骤。需要注意的是,在实际应用中,KDC配置可能会因环境和需求的不同而有所不同,这里仅提供一个基本的配置参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值