最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验

服务器centos6.7,采用在线yum安装的方式

1、使用yum install krb5-libs krb5-server krb5-workstation 进行安装,遇到是/否一律选择是

2、等待安装完成,开始进行配置,首先配置/etc/krb5.conf文件,其中特别要配置的为default_realm,这里为自定义的一个领域(可以理解为域名),注意一定要大写如TEST.COM/TEST,下面花括号外面值和default-realm一样。话括号里为配置kdc和admin的主机名,这里配置为同一台主机即当前主机名,如果kdc有多台的话,也可以配置多个kdc=xxx

3、配置/var/kerberos/krb5kdc/kdc.conf和/var/kerberos/krb5kdc/kadm5.acl文件,其中kadm5.acl表示kadmin管理帐号为*/admin@YOUR_EALM的,即所有带/admin都为可以是管理帐号

4、创建kerberos数据库,

4-1首先创建前看到/var/kerberos/krb5kdc/仅用两个文件

4-2创建数据库,使用命令kdb5_util create -r your_realm -s,注意,在Loading random data这里的时候可能会要比较久的时间

[root@centos0xx ~]# kdb5_util create -r TEST.COM -s
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'TEST.COM',
master key name 'K/M@TEST.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:

[root@centos0xx ~]#

5、创建完毕后,在查看/var/kerberos/krb5kdc/下面发现已经多了几个principal相关的文件,其实这些就是kerberos的数据文件。而如果把这个文件删除就相当于把数据库删除需要重建,可以把这些文件mv走然后kadmin.local试试,应该是会报错的,然后再把这些文件mv回来。又可以了
6、创建管理员并输入密码(帐号admin/admin(一定要带xxx/admin) 密码一定要记住)

[root@centos0xx ~]# /usr/sbin/kadmin.local -q "addprinc admin/admin"
Authenticating as principal root/admin@TEST.COM with password.
WARNING: no policy specified for admin/admin@TEST.COM; defaulting to no policy
Enter password for principal "admin/admin@TEST.COM":
Re-enter password for principal "admin/admin@TEST.COM":
Principal "admin/admin@TEST.COM" created.
7、设置kadmin和k5bdkdc服务开机启动(一个kdc的服务一个kadmin管理服务)
8、验证通过admin登录
9、添加一个test帐号并且查看是否进入数据库(通过kadmin.local 然后listprincs查看)
以上已经安装成功,接下来将在cdh hadoop集群上开启kerberos管理、
参考http://web.mit.edu/kerberos/krb5-latest/doc/index.html

Linux 安装Kerberos认证KDC服务相关推荐

  1. CDH5安装Kerberos认证

    BUG BUG写在前面:Kerberos 1.15.1-18.el7.x86_64 版本有BUG,不要安装这个版本!!!! 如果已安装上面描述版本不要怕,这里有一篇解决方案升级kerberos 1.系 ...

  2. Linux安装和使用FTP服务Serv-U

    Linux安装和使用FTP服务Serv-U 下载Serv-U的linux 64bit的安装文件 官网下载http://www.serv-u.com.cn/xiazai.html 解压安装文件 如果是服 ...

  3. linux安装完mysql没有服务_Linux中安装mysql之后 mysql服务不能启动

    展开全部 1.可能是/usr/local/mysql/data/rekfan.pid文件没有写的权限 解决方法 :给予权限,执行 "chown -R mysql:mysql /var/dat ...

  4. frpc客户端 linux安装,centos配置frp服务端,与客户端

    选择下载frp版本 选择linux_amd64.tar.gz 当前教程最新版为:v0.30.0wget https://github.com/fatedier/frp/releases/downloa ...

  5. linux wifi网页认证,在Debian Linux安装wifidog认证服务器(2)

    Apache2配置文件 我们需要变更文件路径.我们认为这台服务器不应该有其它"网络"使用.如果这样,你就需要学习如何配置apache2. nano /etc/apache2/sit ...

  6. 域渗透 | kerberos认证及过程中产生的攻击

    前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos). 认证的原理网上有很多文章.如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课 https://www.bil ...

  7. kerberos mysql配置_CDH安装之篇四:启用Kerberos认证

    启用Kerberos认证 •          安装Kerberos •          安装配置master KDC/Kerberos Server 注:Kerberos Server可以是任意一 ...

  8. Kerberos简介、安装及与其它服务的集成和使用

    目录 1 简介 1.1 官方文档连接 1.2 A guided tour of Kerberos: Tutorial 2 安装 2.1 下载 2.2 KDC 节点的安装 2.2.1 安装 2.2.2 ...

  9. 安装Kerberos服务端和客户端

    简介 Kerberos认证流程 环境准备 安装Kerberos服务端 yum安装 yum install krb5-server krb5-libs krb5-workstation -y vim / ...

最新文章

  1. sys接口linux编程,网络编程常用接口的内核实现----sys_listen()
  2. blob转成json js_javascript – 文件API – Blob到JSON
  3. [JavaWeb-MySQL]多表查询概述
  4. Ubuntu 加速安装Opencv 3.4.3
  5. AI(3)--- 机器学习常见的七个步骤
  6. ubuntu安装有道云笔记_建立基于有道云笔记的错题本
  7. iTerm2 + oh my zsh +agnoster 打造最强Mac终端
  8. 问题:Excel在“xxx.xlsx”中发现不可读取的内容。是否恢复此工作薄的内容?【原创】...
  9. java zookeeper 主从热备_zookeeper 学习
  10. Android黑科技之删除系统App
  11. spring 动态代理_Spring中的两种动态代理
  12. PC端后台项目的总结
  13. hazy的零碎知识点(防遗忘)
  14. PEAP认证环境搭建及认证的大体流程
  15. Linux基础——防火墙(一)
  16. Android隐藏应用程序的图标
  17. Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)
  18. IDE(ATA),SATA,SCSI的区别
  19. 工具 网络游戏封包基础
  20. 传统型编码器测速方案

热门文章

  1. 百万互动出圈爆品复盘,小红书品牌如何高效打造爆品?
  2. 卡耐基梅隆大学赢得DARPA网络挑战赛
  3. 中标麒麟kylinV10操作系统无法识别光驱,插入光驱没反应
  4. IntelliJ IDEA的数据库管理工具实在太方便了
  5. 蚌埠市哪有学计算机编程的,蚌埠小孩学习编程
  6. 基于ARM的智能灯光控制系统(4)数据结构
  7. 关于Scaner和BufferReader
  8. 简单的网页制作期末作业——电影泰坦尼克号(4页)
  9. Enterprise Architect入门:如何利用BABOK指南进行建模
  10. Beyond Compare 4 远程对比