KDC服务安装在Cloudera Manager Server所在服务器上（KDC服务可根据自己需要安装在其他服务器）

1.在Cloudera Manager服务器上安装KDC服务：

yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation

2.修改/etc/krb5.conf配置

vim /etc/krb5.conf 修改红框部分

3.修改/var/kerberos/krb5kdc/kadm5.acl配置

vim /var/kerberos/krb5kdc/kadm5.acl

*/admin@ZNCKJ.COM *

4.修改/var/kerberos/krb5kdc/kdc.conf配置

vim /var/kerberos/krb5kdc/kdc.conf

max_renewable_life= 7d 0h 0m 0s

5.创建Kerberos数据库

kdb5_util create -r ZNCKJ.COM -s 回车输入密码

6.创建Kerberos的管理账号，输入管理员密码

可以使用kadmin.local或kadmin,至于使用哪个，取决于账户和访问权限：

kadmin.local（on the KDC machine）or kadmin （from any machine）

如果有访问kdc服务器的root权限，但是没有kerberos admin账户，使用kadmin.local

如果没有访问kdc服务器的root权限，但是用kerberos admin账户，使用kadmin

常用kerberos管理命令#kadmin.local

列出所有用户 listprincs

查看某个用户属性，如 getprinc hdfs/hdfs@znckj

添加用户 addprinc

kadmin.local

7.添加kerberos自启动及重启服务

systemctl enable krb5kdc

systemctl enable kadmin

systemctl restart krb5kdc

systemctl restart kadmin

8.测试Kerberos的管理员账号

kinit admin/admin@ZNCKJ.COM

klist

9.为集群安装Kerberos客户端，包括Cloudera Manager

yum -y install krb5-libs krb5-workstation

10.在Cloudera Manager Server服务器上安装额外的包

yum -y install openldap-clients

11.将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端

scp -r /etc/krb5.conf znckj-hadoop-dev2:/etc/

..........

CDH集群启用Kerberos

1.在KDC中给Cloudera Manager添加管理员账号

[root@znckj-hadoop-dev1 ~]# kadmin.local

kadmin.local: addprinc cloudera-scm/admin@ZNCKJ.COM

2.进入Cloudera Manager的“管理”-> “安全”界面

3.选择“启用Kerberos”，进入如下界面，选择所有检查项都已完成

4.点击“继续”，配置相关的KDC信息，包括类型、KDC服务器、KDC Realm、加密类型以及待创建的Service Principal（hdfs，yarn,，hbase，hive等）的更新生命期等

5.继续

6.继续，输入Cloudera Manager的Kerbers管理员账号，必须和之前创建的账号一致

7.继续

8.继续

9.继续，勾选重启集群

10.继续,完成重启后，启用完毕

KDC服务安装及配置相关推荐

1. NFS服务安装与配置方案

   NFS服务搭建方案 一.NFS简介 NFS它是Network File system 的缩写,即网络文件系统,我们可以通过NFS达到文件的共享,NFS 服务器设置一个共享目录或者文件给NFS 客户机, ...

2. 025-Cinder服务--安装并配置一个本地存储节点（ISCSI）

   一:Cinder提供块级别的存储服务,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷.此服务也会激活管理卷的快照和卷类型的功能,块存储服务通常包含下列组件: ci ...

3. 完美图解教程 Linux环境VNC服务安装、配置与使用

   图片直观明了,尝试一步一步分享俺的成果. 1:下面第一步当然是确认自己linux系统是否安装VNC 默认情况下,Red Hat Enterprise Linux安装程序会将VNC服务安装在系统上. 打 ...

4. Linux 环境下NFS服务安装及配置

   1.NFS概述 NFS 是 Network FileSystem 的缩写,是让不同的主机.不同的操作系统可以共享存储的服务.通过 NFS,我们本地 NFS 的客户端可以透明地读写位于服务端 NFS 服 ...

5. linux vnc 安装目录,Linux环境VNC服务安装、配置与使用(图）

   整个VNC运行的工作流程如下: (1)VNC客户端通过浏览器或VNC Viewer连接至VNC Server. (2)VNC Server传送一对话窗口至客户端,要求输入连接密码,以及存取的VNC S ...

6. DNS服务安装及配置实验

   实验设备 : win 2003 server DNS服务器及其安装与配置 一 . DNS服务器安装 将win 2003 service镜像安装进虚拟机的光驱 2.选择"开始"--- ...

7. Linux：xinetd服务安装与配置（操作环境：Ubuntu 18.04）

   xinetd服务简介: xinetd是一个守护进程,属于系统中的一个后台进程,周期性的执行某些任务,或者等待某个事件发生.不会随着用户的注销而退出. 支持对tcp.udp.RPC服务(但是当前对RPC ...

8. 【系统篇 / 文件】01. 文件服务安装与配置 ❀ Windows Server 2008 R2

   [简介]文件服务提供帮助管理存储.启用文件复制.管理共享文件夹.确保快速搜索文件,以及启用对UNXI客户端计算机访问的技术.使用文件服务,组织可以将文件存储到中心位置,然后通过公司网络与用户共享.可以 ...

9. linux7创建vsftp服务器,Centos 7 FTP（vsftp）服务安装及配置

   作为前端工程师,要想在中国有一席之地,你不得不作出不可能的努力,把自己变成一个全能的人.你不仅仅要会 HTML.CSS.JavaScript.PhotoShop.Node.js.Angular.js. ...

最新文章

1. 自学Python和科班出身的Python程序员差别在哪？几张图告诉你
2. c语言编程中句柄无效怎么解决,句柄无效,手把手教你句柄无效怎么解决
3. Crontab命令格式
4. 53、Docker镜像仓库（搭建私有的镜像仓库（浏览器可以访问））
5. android caj转word,caj转换成word的方法（亲测有效的方法）
6. 【时空智友】“采购入库单” 增加导入Excel模板的方式
7. 《七周七并发模型》作者Paul Butcher、阿里云研究员余锋（褚霸）——QCon北京2016前瞻...
8. IDEA---那些你不知道的设置
9. python cv2统一缩放图片尺寸，将透明背景填充白色
10. 数据库系统概论第五版第二章习题6（SPJ数据库查询操作）
11. Microsoft SQL Server Reporting Services 初探
12. 天平游码读数例题_托盘天平游码读数方法及使用口诀 | | 化工资讯网
13. 深度学习深度信念网络DBNs—简易详解
14. VMware安装windows server2008R2x64
15. 大数据分析师的沟通技巧
16. ANSYS workbench数值分析 新手教程（1）
17. c语言学生学籍管理程序,C语言实现简单学籍管理系统
18. 想知道pdf翻译软件哪个好用？pdf翻译如何实现？
19. Android 10.0 SystemUI下拉状态栏UI定制化开发系列(一)
20. 跟随时光机回到过去看看 2005 年的百度/腾讯/淘宝/谷歌

热门文章

1. 华为运营商级路由器配置示例 | EVdPdNd VPLS over SRv6 BE
2. Sigmoid、Tanh、ReLU、Leaky_ReLU、SiLU、Mish函数python实现
3. Flux EVO Channel促销，免费送Session Analyzer分析插件
4. 每个人都会遇到三个人
5. Windows内核--读懂源代码的特殊“标志“(1.4)
6. MKV是什么格式？怎么将mkv格式转换为avi格式？
7. 读京东技术解密，感桑田沧海变迁
8. scipy.spatial.qhull.QhullError: QH7023 qhull option warning: unknown ‘Q‘ qhull option ‘Qn‘, skip to
9. Odoo14免费开源ERP新功能预览
10. 【Cloudaily】马云启动“NASA”计划，Facebook推新服务器改造数据中心