Hadoop集群之开启kerberos安全认证
1.KDC节点
KDC节点上需要安装krb5-server、krb5-libs、krb5-auth-dialog、krb5-workstation服务,Client单独部署在其他节点
yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y2.Client节点
Client节点上部署krb5-devel、krb5-workstation服务
yum install krb5-devel krb5-workstation -y3.配置KDC服务器上Kerberos相关文件
3.1配置/etc/krb5.conf
修改其中的realm,把默认的EXAMPLE.COM修改为自己要定义的值,也可以不修改。
default_realm:默认的realm。设置为realm。如ZHUZI.COM# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]dns_lookup_realm = falseticket_lifetime = 24hrenew_lifetime = 7dforwardable = truerdns = falsepkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crtdefault_realm = EXAMPLE.COMdefault_ccache_name = KEYRING:persistent:%{uid}[realms]EXAMPLE.COM = {kdc = nyyjh1admin_server = nyyjh1}[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COMkdc:代表要kdc的位置。添加格式是机器名
admin_server:代表admin的位置。格式是机器名
default_domain:代表默认的域名。(设置Master主机所对应的域名,如master162.ispeco.com)
[kdcdefaults]
3.2配置/var/kerberos/krb5kdc/kdc.conf
kdc_ports = 88kdc_tcp_ports = 88[realms]EXAMPLE.COM = {#master_key_type = aes256-ctsacl_file = /var/kerberos/krb5kdc/kadm5.acldict_file = /usr/share/dict/wordsadmin_keytab = /var/kerberos/krb5kdc/kadm5.keytabsupported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal}3.3配置/var/kerberos/krb5kdc/kadm5.acl
*/admin@EXAMPLE.COM *注意:
1. krb5.conf (Master、Worker节点均需配置,且文件内容必须相同)
2. kdc.conf (仅配置Master节点,如果没有,需自建)
3. kadm5.acl (Master节点配置)
4.创建 Kerberos数据库
创建Kerberos数据库,需要设置管理员密码,创建成功后会在/var/Kerberos/krb5kdc/下生成一系列文件,
如果重新创建,需要先删除/var/kerberos/krb5kdc下面principal相关文件。
cd /var/kerberos/krb5kdc/
rm principal* -rf需在Master节点的root用户下执行以下命令新建数据库:
kdb5_util create -s -r EXAMPLE.COM
service krb5kdc start
service kadmin start5.创建 kerberos的管理员
在Master节点的root用户下分别执行以下命令:
kadmin.local
addprinc admin/admin@EXAMPLE.COMHadoop集群之开启kerberos安全认证相关推荐
- Zookeeper集群安装(开启kerberos)
安装规划 zookeeper集群模式,安装到如下三台机器 10.43.159.237 zdh-237 10.43.159.238 zdh-238 10.43.159.239 zdh-239 Kerbe ...
- Java代码使用Spark on Yarn 方式提交任务到带Kerberos认证的Hadoop集群
2019独角兽企业重金招聘Python工程师标准>>> 项目中遇到Spark Yarn方式提交到Hadoop集群,访问集群HDFS时发现使用的当前用户,没有访问权限,经过排查后发现H ...
- Kubernetes集群安全:Api Server认证
全栈工程师开发手册 (作者:栾鹏) 架构系列文章 kube api serverd 启动参数解析 https://kubernetes.io/docs/reference/command-line-t ...
- (实验七)Hadoop集群安装之安装数据仓库Hive
安装数据仓库Hive 实验目的要求 实验环境 软件版本 实验步骤 步骤一:Hive工具安装配置 步骤二:开启zookeeper集群,Hadoop集群以及HBase集群 步骤三:创建hive元数据数据库 ...
- 【安全】CDH集群开启Kerberos安全认证
文章目录 1.安装kerberos 2.CDH集群开启Kerberos安全认证 1.安装kerberos 参考:https://blog.csdn.net/qq_21383435/article/de ...
- 配置两个Hadoop集群Kerberos认证跨域互信(两个集群互通)
配置两个Hadoop集群Kerberos认证跨域互信 两个Hadoop集群开启Kerberos验证后,集群间不能够相互访问,需要实现Kerberos之间的互信,使用Hadoop集群A的客户端访问Had ...
- Hadoop集群的kerberos认证
文章转载自http://www.cnblogs.com/easycloud/p/3724437.html 转载主要用于个人学习备查. 环境: OS 版本: Centos6.4 Kerberos版本: ...
- hadoop集群_Ambari搭建hadoop集群
Ambari搭建hadoop集群 Ambari提供了对Hadoop更加方便快捷的管理功能,主要包含: 通过一步一步的安装向导简化了集群供应. 预先配置好关键的运维指标(metrics),可以直接查看H ...
- Hadoop-2.8.0集群搭建、hadoop源码编译和安装、host配置、ssh免密登录、hadoop配置文件中的参数配置参数总结、hadoop集群测试,安装过程中的常见错误
25. 集群搭建 25.1 HADOOP集群搭建 25.1.1集群简介 HADOOP集群具体来说包含两个集群:HDFS集群和YARN集群,两者逻辑上分离,但物理上常在一起 HDFS集群: 负责海量数据 ...
- 大数据Hadoop集群搭建
大数据Hadoop集群搭建 一.环境 服务器配置: CPU型号:Intel® Xeon® CPU E5-2620 v4 @ 2.10GHz CPU核数:16 内存:64GB 操作系统 版本:CentO ...
最新文章
- 【控制】二阶 UGV 的 时间-输入 指标性能最优解算
- 如何使用JCA (J2EE 连接器架构)实现企业应用--转载
- java数组扩容arraylist,ArrayList--扩容机制
- linux驱动编写(设备树)
- 【Android】自定义 Tabhost
- 大数据入门初学者需要学习的内容及学习路线详解
- one hot 编码的实现
- rk3288问题总结!
- python 密度聚类_Python密度聚类算法-DBSCAN实践
- MySQL 安装及配置 Navicat 工具
- 各大电商平台API调用、上传图片到淘宝API接口
- win7网络里计算机登录失败,Win7访问网上邻居提示“登陆失败”原因及解决方法...
- 与CVTE的完美“邂逅”
- 童鞋想盗取我十几个G的“种子”,看我是用python来层层加锁!!!
- 无U盘win10安装Linux-Ubuntu系统
- LeeCode祖玛游戏
- 扑克牌移动 下面代码模拟了一套扑克牌(初始排序A~K,共13张)的操作过程。
- undertale人物_Undertale人物实力排名分析(欢迎讨论)
- 2020河南城建学院计算机专业,2019-2020河南城建学院一流本科专业建设点名单3个(省级)...
- Python_Task03:异常处理