手记

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付

Ambari启用Kerberos认证

慕的地10843 2018-10-24 21:37:38 浏览 3369
慕的地10843
关注TA
已关注
手记 1081
粉丝 201
获赞 962

演示环境

Centos7.4
Ambari-2.6.2.0

使用指南

PS: 以下带#号注释的都是修改的内容

Server机子上安装Kerberos

yum install krb5-server krb5-libs krb5-workstation -y

修改主配置krb5.conf文件
cat /etc/krb5.conf

[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = FLINK.COM #Realm名
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}

[logging]  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log[realms]
  FLINK.COM = {
    admin_server = 10.3.111.0 #IP或者是主机名
    kdc = 10.3.111.0 #IP或者是主机名
  }

编辑Kdc文件
cat /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88[realms]
 FLINK.COM = { #对应名称
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

编辑acl文件
cat /var/kerberos/krb5kdc/kadm5.acl

*/admin@FLINK.COM   *

创建数据库
1.输入密码
2.输入确认密码

[root@storm1 ~]# kdb5_util create  -s -r FLINK.COMLoading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'FLINK.COM',
master key name 'K/M@FLINK.COM'You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify:

创建管理员
1:输入两次上面的确认密码
2:输入退出

[root@storm1 ~]# kadmin.local Authenticating as principal root/admin@FLINK.COM with password.
kadmin.local:  addprinc admin/admin@FLINK.COMWARNING: no policy specified for admin/admin@FLINK.COM; defaulting to no policy
Enter password for principal "admin/admin@FLINK.COM": 
Re-enter password for principal "admin/admin@FLINK.COM": 
Principal "admin/admin@FLINK.COM" created.
kadmin.local:  exit

重启服务

systemctl restart krb5kdc
systemctl restart kadmin

Ambari操作


webp

打开启动Kerberos

webp

勾选Kerberos

webp

配置


webp

测试配置正确

webp

自定义配置

webp

停止服务

webp

安装Kerberize集群

webp

验证完成



作者:dounine
链接:https://www.jianshu.com/p/8720c3a26c9a


打开App,阅读手记
相关标签
大数据
1人推荐
发表评论
随时随地看视频慕课网APP

相关课程

Hadoop 系统入门+核心精讲

¥288 初级 2405

ES7+Spark 构建高匹配度搜索服务+千人千面推荐系统

¥348 中级 1385

Elastic Stack从入门到实践,动手搭建数据分析系统

¥348 初级 1360

认识Hadoop--基础篇

免费 初级 138822

R语言入门

免费 入门 88520

相关阅读

树回归|理论与算法实现
Mybatis进阶教程
从0到1搭建基于Kafka、Flume和Hive的海量数据分析系统(一)数据收集应用
4 损失函数-庖丁解牛之pytorch
基于mapreduce实现图的三角形计数