hadoop 安全应用kerberos ,搭建KDC使其高可用

操作系统 ubuntu 12.04

Kerberos Server
#####################   规范介绍    #######################################Realm: BJPUC1.COM        --> 建议大写Primary KDC: nn1.bjpuc1.com  --> 建议用域名 192.168.88.16Secondary KDC: nn2.bjpuc1.com --> 192.168.88.17User principal: bjpuc1Admin principal: bjpuc1/adminNTP 时间服务器        --> 时间需要同步
#####################   规范介绍    #######################################

Primary KDC

    apt-get install krb5-kdc krb5-admin-serverkrb5_newrealm    dpkg-reconfigure krb5-kdc
    cat /etc/krb5.conf    ###此文件为所有应用kerbers 机器通用[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]default_realm = BJPUC1.COMdns_lookup_realm = falsedns_lookup_kdc = falseticket_lifetime = 24hrenew_lifetime = 2dforwardable = truerenewable = true[realms]BJPUC1.COM = {kdc = nn1.bjpuc1.comkdc = nn2.bjpuc1.comadmin_server = nn1.bjpuc1.com}[domain_realm][kdc]profile=/etc/krb5kdc/kdc.conf
    kadmin.localAuthenticating as principal root/admin@BJPUC1.COM with password.kadmin.local: addprinc bjpuc1/adminWARNING: no policy specified for bjpuc1/admin@BJPUC1.COM; defaulting to no policyEnter password for principal "bjpuc1/admin@BJPUC1.COM": Re-enter password for principal "bjpuc1/admin@BJPUC1.COM": Principal "bjpuc1/admin@BJPUC1.COM" created.kadmin.local: quit
    cat /etc/krb5kdc/kadm5.aclbjpuc1/admin@BJPUC1.COM        */etc/init.d/krb5-admin-server restartkinit bjpuc1/adminbjpuc1/admin@BJPUC1.COM's Password:
    cat /etc/hosts        ##或用DNS方式解决host/nn1.bjpuc1.com@bjpuc1.comhost/nn2.bjpuc1.com@bjpuc1.com
    kadmin -q "addprinc -randkey host/nn1.bjpuc1.com"kadmin -q "ktadd -norandkey -k /etc/krb5.keytab host/nn1.bjpuc1.com"klist -k /etc/krb5.keytabklist -k /etc/krb5.keytabkprop -r bjpuc1.com -f /var/lib/krb5kdc/dump nn2.bjpuc1.comvi /etc/crontab0 * * * * /usr/sbin/kdb5_util dump /var/lib/krb5kdc/dump && /usr/sbin/kprop -r BJPUC1.COM -f /var/lib/krb5kdc/dump nn2.bjpuc1.com

Secondary KDC

    apt-get install krb5-kdc krb5-admin-serverkadmin -q "addprinc -randkey host/nn2.bjpuc1.com"kadmin -q "ktadd -norandkey -k /etc/krb5.keytab host/nn2.bjpuc1.com"vi /etc/krb5kdc/kpropd.aclhost/nn1.bjpuc1.com@bjpuc1.comhost/nn2.bjpuc1.com@bjpuc1.comkdb5_util -s createkpropd -Skdb5_util stash/etc/init.d/krb5-kdc start

Kerberos Linux Client

    apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config

转载于:https://blog.51cto.com/374400/1428504

kerberos 主从安装相关推荐

  1. Redis 主从安装-Centos

    Redis 主从安装-Centos 由于机器有限,所以接下来的教程都是在一台虚拟机中进行部署安装. Redis主从工作原理 如果你为master配置了一个slave,不管这个slave是否是第一次连接 ...

  2. HDP安全之集成kerberos/LDAP、ranger;安装部署kerberos;安装Knox;安装LDAP;启动LDAP;验证Knox网关

    5.HDP安全之集成kerberos/LDAP.ranger 集成HDP kerberos /LDAP/ranger之前必须先了解为什么要这样做,kerberos/LDAP是用来做身份认证的,rang ...

  3. mysql主从安装配置_mysql主从安装配置

    1.环境介绍 OS:CentOS6.7_x64 MySQL:5.1.73 2.MySQL安装yum -y install mysql-server 注意事项: 主从设备的MySQL版本.硬件配置要一致 ...

  4. mysql主从安装_MySQL主从详细安装步骤

    网站: 程序在:web服务器192.168.1.100上面 数据库在:MySQL服务器192.168.1.123上面 实现目的:增加一台MySQL备份服务器(192.168.1.124),作为MySQ ...

  5. mysql5.6 多实例 主从安装_MySQL5.6一主多从的半同步复制实例

    半同步简介: 在默认情况下,MySQL的复制是异步的,这意味着主服务器及其从服务器是独立的.异步复制可以提供最佳的性能,因为主服务器在将更新的数据写入它的二进制日志(Binlog)文件中后,无需等待验 ...

  6. mysql主从安装配置

    1.mysql主从复制介绍 1.简介          主从复制,主要是实现数据库的数据安全.提升IO性能和读写分离功能,建立一个和主数据库一致的数据库环境,称为从数据库,可以使用一台或多台服务器充当 ...

  7. 安全认证Kerberos的安装与操作

    1 安装 1.1.1 server节点安装kerberos相关软件 [root@fan102 ~]# yum install -y krb5-server krb5-workstation krb5- ...

  8. Nis服务器主从安装配置

    一.Nis服务器作用: NIS服务的应用结构分为NIS服务器和NIS客户机两种角色,NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询,用户登录任何一台NIS客户机都会从NIS服务器进 ...

  9. mysql主从安装配置_如何安装和配置mysql主从同步

    1)安装mysql:略 2)启动mysqld: mysqld 3)修改mysql的root 用户的password: mysql -u root use mysql update user set p ...

最新文章

  1. 将DataFrame中的每一列分别做归一化处理的函数实现
  2. 丢失api-ms-win-crt-runtime-l1-1-0.dll
  3. redis 主从复制 [转]
  4. 支援 Chrome 插件:微软 Chromium 内核 Edge 浏览器可以下载啦!
  5. python中两个集合的运算并交补_三种方式实现 Python 中的集合的交、并、补运算...
  6. innobackupex和Xtrabackup备份和恢复MySQL数据
  7. Java集合里的一些“坑”
  8. leftjoin多表联合查询_图解面试题:多表如何查询?
  9. Python数据库编程之pymysql详解
  10. 微信公众号推送模板消息(三):获取关注者列表 openid
  11. 计算机帐务处理子系统只能在一级,2009年初级会计电算化考前冲刺精选题二
  12. GSM 网络系统介绍
  13. 使用计算机时什么是死机,电脑死机的原因是什么,电脑死机怎么办? - 电脑死机的原因 电脑死机怎么办 - 安全专题...
  14. 台式电脑怎么连接蓝牙和无线网
  15. 使用ECharts加载大数据量数据
  16. 微生物多样性数据分析(16S)
  17. Linux下socket编程之UDP简单实现
  18. cf服务器优化,CFHD服务器优化后的效果 老版本技巧重现
  19. 不敢说最快!但是这款CRAS C700绝对是我们见过最漂亮的SSD
  20. 大学计算机基础与应用第四章答案,大学计算机基础试题及答案第四章

热门文章

  1. 如何在centos中找到安装mysql_centos上如何安装mysql
  2. 一道面试题--两个int(32位)整数m和n的二进制表达中,有多少个位(bit)不同
  3. 好中的图像处理方面的期刊_约会中,注意这四个方面,帮助你把握好自己的真爱...
  4. 帮助你成为高手的视频和资料
  5. STL源码剖析面试问题
  6. 基于ARM Cortex-M0+ 的Bootloader 参考
  7. phpstrom+phpstudy+postman
  8. C# 序列化与反序列化json
  9. 自定义Toast 很简单就可以达到一些对话框的效果 使用起来很方便
  10. JavaScript DOM编程艺术第二版学习(1/4)