Ambari啟用Kerberos認證
演示環境
Centos7.4
Ambari-2.6.2.0
使用指南
PS: 以下帶#號註釋的都是修改的內容
在Server機子上安裝Kerberos
yum install krb5-server krb5-libs krb5-workstation -y
修改主配置krb5.conf檔案
cat /etc/krb5.conf
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = FLINK.COM #Realm名
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
[logging] default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log[realms]
FLINK.COM = {
admin_server = 10.3.111.0 #IP或者是主機名
kdc = 10.3.111.0 #IP或者是主機名
}
編輯Kdc檔案
cat /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88[realms]
FLINK.COM = { #對應名稱
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
編輯acl檔案
cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@FLINK.COM *
建立資料庫
1.輸入密碼
2.輸入確認密碼
[root@storm1 ~]# kdb5_util create -s -r FLINK.COMLoading random data Initializing database '/var/kerberos/krb5kdc/principal' for realm 'FLINK.COM', master key name 'K/M@FLINK.COM'You will be prompted for the database Master Password. It is important that you NOT FORGET this password. Enter KDC database master key: Re-enter KDC database master key to verify:
建立管理員
1:輸入兩次上面的確認密碼
2:輸入退出
[root@storm1 ~]# kadmin.local Authenticating as principal root/admin@FLINK.COM with password. kadmin.local: addprinc admin/admin@FLINK.COMWARNING: no policy specified for admin/admin@FLINK.COM; defaulting to no policy Enter password for principal "admin/admin@FLINK.COM": Re-enter password for principal "admin/admin@FLINK.COM": Principal "admin/admin@FLINK.COM" created. kadmin.local: exit
重啟服務
systemctl restart krb5kdc systemctl restart kadmin
Ambari操作
開啟啟動Kerberos
勾選Kerberos
配置
測試配置正確
自定義配置
停止服務
安裝Kerberize叢集
驗證完成
作者:dounine
連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/818/viewspace-2815899/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Java Api Consumer 連線啟用Kerberos認證的KafkaJavaAPIROSKafka
- kerberos 認證流程-理解ROS
- Kerberos認證原理詳解ROS
- kerberos認證協議愛情故事ROS協議
- 域滲透之初識Kerberos認證過程ROS
- Windows安全認證是如何進行的?[Kerberos篇]WindowsROS
- 透過Kerberos認證訪問Oracle11gROSOracle
- java通過kerberos認證連線hdfs並寫數JavaROS
- 域滲透 | kerberos認證及過程中產生的攻擊ROS
- zk 啟用kerberos後 hbase連線不上問題ROS
- Linux使用Ambari啟動服務啟動失敗Linux
- Docker開啟TLS和CA認證DockerTLS
- kerberosROS
- Kerberos 身份驗證在 ChunJun 中的落地實踐ROS
- openstack 啟動認證服務錯誤
- Adobe國際認證中文網站-Adobe認證證書專家費用一覽表網站
- 認證授權方案之JwtBearer認證JWT
- HTTP認證之基本認證——Basic(一)HTTP
- HTTP認證之基本認證——Basic(二)HTTP
- HTTP認證之摘要認證——Digest(一)HTTP
- Ambari叢集搭建
- Ambari 上使用 Kakfa
- ambari2.8+ambari-metrics3.0+bigtop3.2編譯、打包、安裝S3編譯
- WHQL認證2019年3月 認證流程
- 無線上網認證之Portal認證
- Everspin AEC認證的汽車應用MRAM
- github在開啟雙因素認證後無法pushGithub
- 增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證Java
- Passport 認證Passport
- 本地認證
- CB認證
- Java身份證實名認證介面解鎖認證新速度Java
- adobe認證證書含金量
- 使用OpenSSH證書認證
- adobe photoshop 認證證書
- Basic認證和Bearer Token認證的區別
- Ambari環境準備
- 如何啟用或禁止SSL證書?