Ambari啟用Kerberos認證
演示環境
Centos7.4
Ambari-2.6.2.0
使用指南
PS: 以下帶#號註釋的都是修改的內容
在Server機子上安裝Kerberos
yum install krb5-server krb5-libs krb5-workstation -y
修改主配置krb5.conf檔案
cat /etc/krb5.conf
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = FLINK.COM #Realm名
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
[logging] default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log[realms]
FLINK.COM = {
admin_server = 10.3.111.0 #IP或者是主機名
kdc = 10.3.111.0 #IP或者是主機名
}
編輯Kdc檔案
cat /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88[realms]
FLINK.COM = { #對應名稱
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
編輯acl檔案
cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@FLINK.COM *
建立資料庫
1.輸入密碼
2.輸入確認密碼
[root@storm1 ~]# kdb5_util create -s -r FLINK.COMLoading random data Initializing database '/var/kerberos/krb5kdc/principal' for realm 'FLINK.COM', master key name 'K/M@FLINK.COM'You will be prompted for the database Master Password. It is important that you NOT FORGET this password. Enter KDC database master key: Re-enter KDC database master key to verify:
建立管理員
1:輸入兩次上面的確認密碼
2:輸入退出
[root@storm1 ~]# kadmin.local Authenticating as principal root/admin@FLINK.COM with password. kadmin.local: addprinc admin/admin@FLINK.COMWARNING: no policy specified for admin/admin@FLINK.COM; defaulting to no policy Enter password for principal "admin/admin@FLINK.COM": Re-enter password for principal "admin/admin@FLINK.COM": Principal "admin/admin@FLINK.COM" created. kadmin.local: exit
重啟服務
systemctl restart krb5kdc systemctl restart kadmin
Ambari操作
開啟啟動Kerberos
勾選Kerberos
配置
測試配置正確
自定義配置
停止服務
安裝Kerberize叢集
驗證完成
作者:dounine
連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/818/viewspace-2815899/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Kerberos身份認證方案ROS
- Java Api Consumer 連線啟用Kerberos認證的KafkaJavaAPIROSKafka
- 網路身份認證——Kerberos配置及認證ROS
- Kerberos認證原理詳解ROS
- kerberos認證協議愛情故事ROS協議
- Windows安全認證是如何進行的?[Kerberos篇]WindowsROS
- 透過Kerberos認證訪問Oracle11gROSOracle
- java通過kerberos認證連線hdfs並寫數JavaROS
- 【LINUX】怎樣配置 NFSv4 with kerberos 自動認證LinuxNFSROS
- 域滲透 | kerberos認證及過程中產生的攻擊ROS
- zk 啟用kerberos後 hbase連線不上問題ROS
- mongodb3.03開啟認證MongoDB
- 中德啟動網路安全認證認可合作
- Docker開啟TLS和CA認證DockerTLS
- 如何在OS X 10.8中開啟未認證的應用
- kerberosROS
- Kerberos 身份驗證在 ChunJun 中的落地實踐ROS
- SQL Server 2008與Kerberos身份驗證SQLServerROS
- HTTP認證之基本認證——Basic(一)HTTP
- HTTP認證之基本認證——Basic(二)HTTP
- Oracle中兩種認證方式:OS認證與口令檔案認證Oracle
- Everspin AEC認證的汽車應用MRAM
- 認證授權方案之JwtBearer認證JWT
- HTTP認證之摘要認證——Digest(一)HTTP
- Laravel 認證原理及完全自定義認證Laravel
- 增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證Java
- Passport 認證Passport
- 蘋果開發者賬號開啟雙重認證步驟蘋果
- Adobe國際認證中文網站-Adobe認證證書專家費用一覽表網站
- WEB應用的安全的登入認證Web
- oracle無法用oracle認證的問題Oracle
- 使用OpenSSH證書認證
- 關於os認證和口令檔案認證
- 在hadoop叢集部署hbase並開啟kerberos薦HadoopROS
- Kerberos協議ROS協議
- Ambari叢集搭建
- Ambari部署HadoopHadoop
- 關於os認證和口令檔案認證(轉)