KDC服务安装及配置
KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器)
1.在Cloudera Manager服务器上安装KDC服务:
yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
2.修改/etc/krb5.conf配置
vim /etc/krb5.conf 修改红框部分
3.修改/var/kerberos/krb5kdc/kadm5.acl配置
vim /var/kerberos/krb5kdc/kadm5.acl
*/admin@ZNCKJ.COM *
4.修改/var/kerberos/krb5kdc/kdc.conf配置
vim /var/kerberos/krb5kdc/kdc.conf
max_renewable_life= 7d 0h 0m 0s
5.创建Kerberos数据库
kdb5_util create -r ZNCKJ.COM -s 回车输入密码
6.创建Kerberos的管理账号,输入管理员密码
可以使用kadmin.local或kadmin,至于使用哪个,取决于账户和访问权限:
kadmin.local(on the KDC machine)or kadmin (from any machine)
如果有访问kdc服务器的root权限,但是没有kerberos admin账户,使用kadmin.local
如果没有访问kdc服务器的root权限,但是用kerberos admin账户,使用kadmin
常用kerberos管理命令#kadmin.local
列出所有用户 listprincs
查看某个用户属性,如 getprinc hdfs/hdfs@znckj
添加用户 addprinc
kadmin.local
7.添加kerberos自启动及重启服务
systemctl enable krb5kdc
systemctl enable kadmin
systemctl restart krb5kdc
systemctl restart kadmin
8.测试Kerberos的管理员账号
kinit admin/admin@ZNCKJ.COM
klist
9.为集群安装Kerberos客户端,包括Cloudera Manager
yum -y install krb5-libs krb5-workstation
10.在Cloudera Manager Server服务器上安装额外的包
yum -y install openldap-clients
11.将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端
scp -r /etc/krb5.conf znckj-hadoop-dev2:/etc/
..........
CDH集群启用Kerberos
1.在KDC中给Cloudera Manager添加管理员账号
[root@znckj-hadoop-dev1 ~]# kadmin.local
kadmin.local: addprinc cloudera-scm/admin@ZNCKJ.COM
2.进入Cloudera Manager的“管理”-> “安全”界面
3.选择“启用Kerberos”,进入如下界面,选择所有检查项都已完成
4.点击“继续”,配置相关的KDC信息,包括类型、KDC服务器、KDC Realm、加密类型以及待创建的Service Principal(hdfs,yarn,,hbase,hive等)的更新生命期等
5.继续
6.继续,输入Cloudera Manager的Kerbers管理员账号,必须和之前创建的账号一致
7.继续
8.继续
9.继续,勾选重启集群
10.继续,完成重启后,启用完毕
KDC服务安装及配置相关推荐
- NFS服务安装与配置方案
NFS服务搭建方案 一.NFS简介 NFS它是Network File system 的缩写,即网络文件系统,我们可以通过NFS达到文件的共享,NFS 服务器设置一个共享目录或者文件给NFS 客户机, ...
- 025-Cinder服务--安装并配置一个本地存储节点(ISCSI)
一:Cinder提供块级别的存储服务,块存储提供一个基础设施为了管理卷,以及和OpenStack计算服务交互,为实例提供卷.此服务也会激活管理卷的快照和卷类型的功能,块存储服务通常包含下列组件: ci ...
- 完美图解教程 Linux环境VNC服务安装、配置与使用
图片直观明了,尝试一步一步分享俺的成果. 1:下面第一步当然是确认自己linux系统是否安装VNC 默认情况下,Red Hat Enterprise Linux安装程序会将VNC服务安装在系统上. 打 ...
- Linux 环境下NFS服务安装及配置
1.NFS概述 NFS 是 Network FileSystem 的缩写,是让不同的主机.不同的操作系统可以共享存储的服务.通过 NFS,我们本地 NFS 的客户端可以透明地读写位于服务端 NFS 服 ...
- linux vnc 安装目录,Linux环境VNC服务安装、配置与使用(图)
整个VNC运行的工作流程如下: (1)VNC客户端通过浏览器或VNC Viewer连接至VNC Server. (2)VNC Server传送一对话窗口至客户端,要求输入连接密码,以及存取的VNC S ...
- DNS服务安装及配置实验
实验设备 : win 2003 server DNS服务器及其安装与配置 一 . DNS服务器安装 将win 2003 service镜像安装进虚拟机的光驱 2.选择"开始"--- ...
- Linux:xinetd服务安装与配置(操作环境:Ubuntu 18.04)
xinetd服务简介: xinetd是一个守护进程,属于系统中的一个后台进程,周期性的执行某些任务,或者等待某个事件发生.不会随着用户的注销而退出. 支持对tcp.udp.RPC服务(但是当前对RPC ...
- 【系统篇 / 文件】01. 文件服务安装与配置 ❀ Windows Server 2008 R2
[简介]文件服务提供帮助管理存储.启用文件复制.管理共享文件夹.确保快速搜索文件,以及启用对UNXI客户端计算机访问的技术.使用文件服务,组织可以将文件存储到中心位置,然后通过公司网络与用户共享.可以 ...
- linux7创建vsftp服务器,Centos 7 FTP(vsftp)服务安装及配置
作为前端工程师,要想在中国有一席之地,你不得不作出不可能的努力,把自己变成一个全能的人.你不仅仅要会 HTML.CSS.JavaScript.PhotoShop.Node.js.Angular.js. ...
最新文章
- 聚类(1)——混合高斯模型 Gaussian Mixture Model
- Codeforces 1291 Round #616 (Div. 2) C. Mind Control(超级详细)
- js的动态加载、缓存、更新以及复用(四)
- Cadence PCB SI
- 可疑文件_鉴定文件是不是病毒木马的可靠方法 | 免费快速精准
- SwiftUI AsyncImage cancelled 无法加载图片
- 力扣-64 最小路径和
- PAT练习 人口普查
- 利用MEGA做序列比对
- 谷歌字体连接超时解决方案
- 基于BCNN的汽车车型识别研究
- 计算机休眠快还是关机快,电脑关机、休眠、睡眠、快速启动模式的区别介绍
- QT打包完整教程 超详细
- 考研英语面试可能会问到的几个常见问题
- 初探QQ空间本地安全问题!
- 高并发高可用系统的常见应对策略 秒杀等-(阿里)
- win10电脑防火墙允许ping设置
- CY68013 FPGA通信联调总结
- 深大博士后被双非高校院长拒收简历?博士毕业出路何在?
- 制作一个简单的Sifu人物替换Mod