Ambari中配置启用kerberos

最新推荐文章于 2024-07-03 07:50:12 发布
最新推荐文章于 2024-07-03 07:50:12 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: ambari 文章标签: kerberos ambari 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzxmfj/article/details/84065477
版权
本文档详细介绍了如何在Ambari 2.5.1环境下,结合HDP 2.5.3和CentOS 6.9,配置启用Kerberos权限认证。步骤包括下载JCE、安装KRB5、修改配置文件、创建Kerberos数据库、配置管理员、设置开机启动,并在Ambari界面上进行最后的启用操作。
摘要由CSDN通过智能技术生成

在Ambari组件中启用kerberos权限认证
环境:Amabri 2.5.1、HDP 2.5.3、CentOS 6.9
下载JCE并解压
JCE下载地址是:

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

在这里插入图片描述
解压到jdk security

unzip -o -j -q jce_policy-8.zip -d /usr/java/jdk1.8.0_151/jre/lib/security

在所有的节点上安装KRB5

yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y

修改配置文件
在这里插入图片描述

[logging]
 default = FILE:/var/log/krb5libs.log #表示server端的日志打印位置
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = EXAMPLE.COM#默认的realm,要与配置的realm名称一致
 dns_lookup_realm &#
最低0.47元/天 解锁文章
剪草的Kross
关注
专栏目录
使用Ambari给HDP集群安装Kerberos
光于前裕于后的博客
12-09 8050
环境:Amabri 2.2.2、HDP 2.4.2、CentOS 6.5
ambari开启kerberos
warrah 南极狼
01-23 926
网上一些跟Ambari启用Kerberos,看似很简单,但实际按照这个配置,遇到的问题连解决方案都不好找。启用kerberos,想要也没有那么简单,ambari关闭kerberos大数据集群起都起不来,因为有些内容还得手工删除,真是骑虎难下。我之前开启了ranger,比较简单。后来想着kerberos也一样,于是也起来,结果发现安全模式下,会更改ambari的一些配置,导致一堆报错 Remove ats-hbase before switching between clusters,出了问题找这篇文章,
Ambari启用Kerberos
笛安的博客
03-21 4696
一、环境准备1.下载jce并解压至JAVA_HOME/jre/lib/security目录下,AMbari所有节点均需要http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlunzip -o -j -q jce_policy-8.zip -d   $JAVA_HOME/jre/lib/se...
Ambari启用Kerberos向导认证,提示凭据无效Invalid KDC administrator credentials
最新发布
CREATE_17的博客
07-03 452
点击卡片“大数据实战演练”,选择“设为星标”或“置顶”回复“资料”可领取独家整理的大数据学习资料!回复“Ambari知识库”可领取独家整理的Ambari学习资料!大家好,我是create17,见字如面。今天又重温了一下Kerberos,解决了一个问题,特此梳理记录一下,万一有小伙伴遇到也可以参考。那希望我接下来的分享给大家带来一些帮助和启发????一、问题描述Ambari 启动 Kerberos 向导,...
ambari启用kerberos
jzy3711的博客
10-03 2597
我这里测试集群,自定义安装了flink,hue,ES,presto等,应在未安装之前启用kerberos,因为amabri是不支持这个自定义kerberos的,需要自己在自定义是配置,或者后期添加配置,我这里是直接先停停掉,在安装的,但是测试集群很多人再用,停止前要和大家商量好。公司的测试集群是amabri安装的,HDP3.1.4版本,前面已经安装好了kerberos主从,现在要在集群上开启kerberos认证。集成kerberos后,kafka访问方式:(必须使用主机名,如果是ip会报错)
Ambari开启Kerberos安全认证
康师傅没有眼泪
05-27 3176
一个 User 或者一个 Service 会用 Principal 到 认证服务器(AS)认证,AS会返回一个用 Principal Key 加密的 TGT(票据授权票据),这时候只有 AS 和 Principal 的使用者可以识别该TGT,User 或者 Service 会使用 Principal 的 Key 来解密 TGT, 并使用解密后的 TGT 去TGS 获取 Service Ticket。在 Kerberos 认证的集群,只有拿着这个 Service Ticket 才可以访问真正的 Se
大数据:基于Docker离线部署2.7.4版本ambari启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据组件服务(提供离线wangpan资源) 2.基于Docker部署(物理机部署同理) 3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、...
ambarihive启用kerberos进行jdbc连接操作正确方式
周源的专栏
07-30 6606
启用kerberos后,有两种操作方式连接hive; 1、直接连接: jdbc:hive2://c2eng58:10000/default;principal=hive/c2eng58@EXAMPLE.COM 2、通过zookerper连接 jdbc:hive2://c2eng47:2181,c2eng48:2181,c2eng58:2181/;serviceDiscoveryMode=z...
Ambari集群启用Kerberos安全认证
weixin_43790195的博客
04-26 1154
一、Ambari启用kerberos 1、下载jce并解压至JAVA_HOME/jre/lib/security目录下,AMbari所有节点均需要 网址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html cd 到JAVA_HOME/jre/lib/security # unzip -...
Kerberos安装以及使用ambari开启HDP集群Kerberos认证
memoordit的专栏
03-26 5698
文章目录环境准备安装KDC MASTER安装KDC SLAVER安装客户端:使用ambari 环境准备 安装jdk 下载Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy File。解压下载后的zip包,将得到的jar包放到所有服务器上的$JAVA_HOME/jre/lib/security/目录下。 安装KD...
Ambari上添加Kerberos
a13568hki的博客
11-01 879
归作者所有:来自51CTO博客作者一语成谶灬的原创作品,请联系作者获取转载授权,否则将追究法律责任。#以上需要在服务端和客户端都配置,可以在服务端配置好以后使用scp拷贝。10、新增用户(add_principal USER)删除用户(delete_principal)三、 在Ambari上添加kerberos。4.在服务端安装krb5-server。在Ambari上添加Kerberos。1.创建kerberos数据库。4.启动服务和设置开机自启。1.开启Kerberos。1.下载jce并解压。
Ambari学习笔记-启用Kerberos
snipercai的博客
04-22 1043
启用Kerberos 配置向导 之前已经搭建好KDC服务,这里勾选Existing MIT KDC,并勾选下面的三项后,可点击下一步 配置Kerberos 按照之前创建的KDC,按照页面填写,KDC如果有多个可用逗号分隔 安装Kerberos Client 默认点下一步 配置认证 默认下一步,记住秘钥文件放置的目录是/etc/security/keytabs...
Ambari集成Kerberos
kxq的博客
11-12 3728
搭建ambari请参考我的上一篇博客:centos7安装Ambari 2.7.5 + HDP3.1.5 Kerberos搭建 环境: 首先时间一定要同步。 节点 server:hadoop101 client:hadoop102 hadoop103 搭建Kerberos Server kdc服务器包含三个配置文件: # 集群上所有节点都有这个文件而且内容同步 /etc/krb5.conf # 主服务器上的kdc配置 /var/kerberos/krb5kdc/kdc.conf # 能够不直接访问 KDC
ambari 安装 Kerberos
dingweijson的博客
01-30 1167
kerberos 常用命令: kadmin.local  //以超管身份进入kadmin kadmin    //进入kadmin模式,需输入密码 kdb5_util create -r JENKIN.COM -s    //创建数据库 service krb5kdc start    //启动kdc服务 service kadmin start    //启...
Ambari学习笔记-安装Kerberos
snipercai的博客
04-18 1405
Ambari学习笔记-安装Kerberos
Ambari2.7.3+HDP3.1 开启Kerberos
TT-Learning
04-03 1297
文章目录集群环境搭建KDC Master服务编辑配置文件/etc/krb5.conf编辑配置文件/var/kerberos/krb5kdc/kdc.conf修改配置文件/var/kerberos/krb5kdc/kadm5.acl初始化数据库初始化KDC超级管理员启动KDC服务启动Kerberos服务搭建KDC Slave服务配置文件创建host/_HOST用户在KDC Slave节点上编辑在KD...
Ambari启动kerberos认证
小慌慌的博客
09-08 547
1、在每台服务器上安装Kerberos yum install krb5-server krb5-libs krb5-workstation 2、修改配置文件: (1)vi /etc/krb5.conf(admin_server和kdc要配主机名不能配IP) (2)vi /var/kerberos/krb5kdc/kdc.conf (3)vi /var/kerberos/krb5kdc/kadm5.acl 3、创建kerberos数据库 输入两次密码(自定义) ...
Ambari2.6.2集成Kerberos
weixin_33898233的博客
12-18 152
“坑”说明 如果 HDP 版本是 2.6.5、Ambari 版本是 2.6.2.2 ,切记与 Kerberos 集成时,注意一下 Kerberos 的版本。 Kerberos 版本一定不能是 1.15.1-18,会受伤的。 Kerberos 版本大于 18 这个小版本应该都没有问题,亲测版本 1.15.1-19、1.15.1-34 。 这是本篇文章使用的列表: krb5-libs-1.15.1-3...
离线安装Centos7下的Ambari全面配置教程
首先,文章从基础配置开始,确保所有节点拥有稳定的网络环境,包括设置静态IP地址、配置hostname以便于识别,以及创建专用的ambari用户,并启用sudo免密码登录。然后,文章指导如何配置NTP服务以保持时间同步,以及...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值