日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Hadoop集群之开启kerberos安全认证

發布時間:2023/12/18 编程问答 25 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Hadoop集群之开启kerberos安全认证 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1.KDC節點

KDC節點上需要安裝krb5-server、krb5-libs、krb5-auth-dialog、krb5-workstation服務,Client單獨部署在其他節點

yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y

2.Client節點

Client節點上部署krb5-devel、krb5-workstation服務

yum install krb5-devel krb5-workstation -y

3.配置KDC服務器上Kerberos相關文件

3.1配置/etc/krb5.conf

修改其中的realm,把默認的EXAMPLE.COM修改為自己要定義的值,也可以不修改。

default_realm:默認的realm。設置為realm。如ZHUZI.COM# Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]dns_lookup_realm = falseticket_lifetime = 24hrenew_lifetime = 7dforwardable = truerdns = falsepkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crtdefault_realm = EXAMPLE.COMdefault_ccache_name = KEYRING:persistent:%{uid}[realms]EXAMPLE.COM = {kdc = nyyjh1admin_server = nyyjh1}[domain_realm] # .example.com = EXAMPLE.COM # example.com = EXAMPLE.COM

kdc:代表要kdc的位置。添加格式是機器名

admin_server:代表admin的位置。格式是機器名

default_domain:代表默認的域名。(設置Master主機所對應的域名,如master162.ispeco.com)

[kdcdefaults]

3.2配置/var/kerberos/krb5kdc/kdc.conf

kdc_ports = 88kdc_tcp_ports = 88[realms]EXAMPLE.COM = {#master_key_type = aes256-ctsacl_file = /var/kerberos/krb5kdc/kadm5.acldict_file = /usr/share/dict/wordsadmin_keytab = /var/kerberos/krb5kdc/kadm5.keytabsupported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal}

3.3配置/var/kerberos/krb5kdc/kadm5.acl

*/admin@EXAMPLE.COM ? ? *

注意:

1.?krb5.conf?(Master、Worker節點均需配置,且文件內容必須相同)

2.?kdc.conf?(僅配置Master節點,如果沒有,需自建)

3.?kadm5.acl?(Master節點配置)

4.創建?Kerberos數據庫

創建Kerberos數據庫,需要設置管理員密碼,創建成功后會在/var/Kerberos/krb5kdc/下生成一系列文件,

如果重新創建,需要先刪除/var/kerberos/krb5kdc下面principal相關文件。

cd?/var/kerberos/krb5kdc/ rm?principal*?-rf

需在Master節點的root用戶下執行以下命令新建數據庫:

kdb5_util?create?-s?-r?EXAMPLE.COM service?krb5kdc?start service?kadmin?start

5.創建?kerberos的管理員

在Master節點的root用戶下分別執行以下命令:

kadmin.local addprinc?admin/admin@EXAMPLE.COM

總結

以上是生活随笔為你收集整理的Hadoop集群之开启kerberos安全认证的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。