CDH7.1.1启用Kerberos
时间:2022-07-26
本文章向大家介绍CDH7.1.1启用Kerberos,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
Kerberos及其工作原理
Kerberos是认证协议,它假设主机是可信任的,但是网络不是。Kerberos安全涉及三个关键实体:
- 想要认证自身的用户
- 用户尝试验证的服务
- Kerberos安全服务器(密钥分发中心或KDC),受用户和服务信任。KDC存储用户和服务的秘密密钥
Kerberos主要的术语和管理实体:
密钥分发中心(KDC)
KDC是包含加密数据库的Kerberos服务器,存储用户 、主机和服务相关的主题信息。
认证服务(AS)
一旦用户成功地向AS完成了身份验证,AS便会向安全集群中的其他服务认证的客户端授予TGT
TGS
票据验证服务器验证客户端传递的TGT,然后给客户端服务授予票据,以便他们可以访问Hadoop服务。
KeyTab文件
Keytab文件是一个安全文件,其中包含雨中所有服务主体主体的密码。
主节点和客户端安装Kerberos服务
主节点Kerberos服务安装
yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
修改配置文件/etc/krb5.conf
修改配置文件/var/kerberos/krb5kdc/kadm5.acl
修改配置文件/var/kerberos/krb5kdc/kdc.conf
创建数据库,此处设置密码为123456
kdb5_util create -r CMBCHINA.CN -s
添加管理员账号admin/admin,此处密码设置为123456
启动kadmin与kdc,并添加到开机自启动
验证安装成功
安装客户端,每个节点安装
yum -y install krb5-libs krb5-workstation
同步配置文件到每个节点
./batch_scp.sh node.list /etc/krb5.conf /etc
添加cloudera-scm/admin用户,密码设置为123456
集群启用Kerberos
登录CM主页,选择“安全”
点击“启用Kerberos”
确保执行完成下列步骤
修改相关配置信息
不通过Cloudera Manager管理krb5.conf文件
输入创建用户的凭据
导入成功
配置Kerberos和DataNode端口
重启集群
Kerberos启用成功
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- CS学习笔记 | 15、枚举的命令和方法
- WFD_RTSP交互包分析
- Linux阅码场 - Linux内核月报(2020年07月)
- WifiDisplay(Miracast)技术原理及实现
- Java常用设计模式--观察者模式(Observer Pattern)
- Java常用设计模式--适配器模式(Adapter Pattern)
- Java常用设计模式--装饰器模式(Decorator Pattern)
- Java常用设计模式-单例模式(Singleton Pattern)
- Java常用设计模式--三种工厂模式之简单工厂模式(Simple Factory)
- Java常用设计模式--三种工厂模式之工厂模式(Factory Pattern)
- Java常用设计模式--三种工厂模式之抽象工厂模式(Abstract Factory Pattern)
- Mongodb只读副本集如何切换到读写模式
- Java常用设计模式--策略模式(Strategy Pattern)
- Mongodb只读副本集如何切换到读写模式(下)
- 手把手带你搭建redis集群