kdc服务器密码修改,KDC服务安装及配置
KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器)
1.在Cloudera Manager服务器上安装KDC服务:
yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
2.修改/etc/krb5.conf配置
vim /etc/krb5.conf 修改红框部分
3.修改/var/kerberos/krb5kdc/kadm5.acl配置
vim /var/kerberos/krb5kdc/kadm5.acl
*/admin@ZNCKJ.COM *
4.修改/var/kerberos/krb5kdc/kdc.conf配置
vim /var/kerberos/krb5kdc/kdc.conf
max_renewable_life= 7d 0h 0m 0s
5.创建Kerberos数据库
kdb5_util create -r ZNCKJ.COM -s 回车输入密码
6.创建Kerberos的管理账号,输入管理员密码
可以使用kadmin.local或kadmin,至于使用哪个,取决于账户和访问权限:
kadmin.local(on the KDC machine)or kadmin (from any machine)
如果有访问kdc服务器的root权限,但是没有kerberos admin账户,使用kadmin.local
如果没有访问kdc服务器的root权限,但是用kerberos admin账户,使用kadmin
常用kerberos管理命令#kadmin.local
列出所有用户 listprincs
查看某个用户属性,如 getprinc hdfs/hdfs@znckj
添加用户 addprinc
kadmin.local
7.添加kerberos自启动及重启服务
systemctl enable krb5kdc
systemctl enable kadmin
systemctl restart krb5kdc
systemctl restart kadmin
8.测试Kerberos的管理员账号
klist
9.为集群安装Kerberos客户端,包括Cloudera Manager
yum -y install krb5-libs krb5-workstation
10.在Cloudera Manager Server服务器上安装额外的包
yum -y install openldap-clients
11.将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端
scp -r /etc/krb5.conf znckj-hadoop-dev2:/etc/
..........
CDH集群启用Kerberos
1.在KDC中给Cloudera Manager添加管理员账号
[root@znckj-hadoop-dev1 ~]# kadmin.local
kadmin.local: addprinc cloudera-scm/admin@ZNCKJ.COM
2.进入Cloudera Manager的“管理”-> “安全”界面
3.选择“启用Kerberos”,进入如下界面,选择所有检查项都已完成
4.点击“继续”,配置相关的KDC信息,包括类型、KDC服务器、KDC Realm、加密类型以及待创建的Service Principal(hdfs,yarn,,hbase,hive等)的更新生命期等
5.继续
6.继续,输入Cloudera Manager的Kerbers管理员账号,必须和之前创建的账号一致
7.继续
8.继续
9.继续,勾选重启集群
10.继续,完成重启后,启用完毕
kdc服务器密码修改,KDC服务安装及配置相关推荐
- dns服务器zones文件,DNS服务安装与配置
DNS域名解析服务器,dns服务器程序包名称为bind,程序名named. 安装DNS服务器:yum install bind -y 配置文件: /etc/named.conf 主配置文 ...
- 服务器数据库密码修改了,服务器密码修改后数据库
服务器密码修改后数据库 内容精选 换一换 将GaussDB(DWS)提供的ODBC DRIVER(psqlodbcw.so)配置到数据源中便可使用.配置数据源需要配置"odbc.ini&qu ...
- 服务器密码修改后怎么生效,服务器密码修改后数据库
服务器密码修改后数据库 内容精选 换一换 本章节介绍使用CDM整库迁移功能,将本地MySQL数据库迁移到云服务RDS中.当前CDM支持将本地MySQL数据库,整库迁移到RDS上的MySQL.Postg ...
- 服务器 安装协议,服务器网管协议的安装与配置
服务器网管协议的安装与配置 内容精选 换一换 Joomla是一套全球知名的内容管理系统,即Joomla CMS(Content Management System).Joomla是使用PHP语言加上M ...
- 025-Cinder服务--安装并配置一个本地存储节点(ISCSI)
一:Cinder提供块级别的存储服务,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷.此服务也会激活管理卷的快照和卷类型的功能,块存储服务通常包含下列组件: ci ...
- NFS服务安装与配置方案
NFS服务搭建方案 一.NFS简介 NFS它是Network File system 的缩写,即网络文件系统,我们可以通过NFS达到文件的共享,NFS 服务器设置一个共享目录或者文件给NFS 客户机, ...
- KDC服务安装及配置
KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器) 1.在Cloudera Manager服务器上安装KDC服务: yum -y i ...
- win7系统ftp服务器密码修改,win7 ftp服务器密码
win7 ftp服务器密码 内容精选 换一换 本章主要介绍了如何使用AMH搭建网站.该指导具体操作以搭建DEDECMS系统为例.如果需要用IP访问,将IP地址填在域名栏里即可添加虚拟主机01本示例上传 ...
- 网站ftp服务器密码修改,ftp服务器忘记密码修改
ftp服务器忘记密码修改 内容精选 换一换 远程登录的账号和密码是多少?登录云服务器的用户名和密码:Windows操作系统用户名:AdministratorLinux操作系统用户名:root登录云服务 ...
- linux7创建vsftp服务器,Centos 7 FTP(vsftp)服务安装及配置
作为前端工程师,要想在中国有一席之地,你不得不作出不可能的努力,把自己变成一个全能的人.你不仅仅要会 HTML.CSS.JavaScript.PhotoShop.Node.js.Angular.js. ...
最新文章
- 《设计的品格 探索×呈现×进化的InDesign美学》—第1课1.4节单位和度量
- sublime Text 2 配置以及 Python环境搭建
- lsnrctl 与 tnsnames.ora 的联系
- ReactJS入门之环境搭建以及编写HelloWorld程序
- 关于学校计算机的情景剧剧本,有关学校后勤的情景剧剧本《默默奉献》
- angularjs modal模态框----创建可拖动的指令
- ISO /TS 22163:2017轨道交通行业质量管理体系简介及相关标准资料
- 使用TASSEL学习GWAS笔记(5/6):混合线性模型进行GWAS分析(MLM模型)
- Unity 抛物线运动脚本(弓箭轨迹)
- Machine Learning | (1) Scikit-learn与特征工程
- 手机访问网站获取外网IP
- IntelliJ IDEA调整字体大小
- DataType--类型基础
- jquery简单赋值取值
- redisson watchdog 使用和原理
- java中unknown source,java - 对于 提示信息为 unknown source的解决办法: jdk 替换jre, 编译时加上debug=true...
- 在家想远程公司电脑?Python+微信一键连接!
- 【密码学篇】商用密码产品的密钥体系结构小结
- 3D游戏编程与设计——游戏的本质章节作业与练习
- HNUST--2187 最小生成树(邻接矩阵或邻接表)