CDH7.1.1启用Kerberos

简介: CDH7.1.1启用Kerberos


Kerberos及其工作原理

Kerberos是认证协议,它假设主机是可信任的,但是网络不是。Kerberos安全涉及三个关键实体:

  • 想要认证自身的用户
  • 用户尝试验证的服务
  • Kerberos安全服务器(密钥分发中心或KDC),受用户和服务信任。KDC存储用户和服务的秘密密钥

Kerberos主要的术语和管理实体:

密钥分发中心(KDC)

KDC是包含加密数据库的Kerberos服务器,存储用户 、主机和服务相关的主题信息。

认证服务(AS)

一旦用户成功地向AS完成了身份验证,AS便会向安全集群中的其他服务认证的客户端授予TGT

TGS

票据验证服务器验证客户端传递的TGT,然后给客户端服务授予票据,以便他们可以访问Hadoop服务。

KeyTab文件

Keytab文件是一个安全文件,其中包含雨中所有服务主体主体的密码。

主节点和客户端安装Kerberos服务

主节点Kerberos服务安装

yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation

修改配置文件/etc/krb5.conf

修改配置文件/var/kerberos/krb5kdc/kadm5.acl

修改配置文件/var/kerberos/krb5kdc/kdc.conf

创建数据库,此处设置密码为123456

kdb5_util create 
-
r CMBCHINA
.
CN 
-
s


添加管理员账号admin/admin,此处密码设置为123456

启动kadmin与kdc,并添加到开机自启动

验证安装成功

安装客户端,每个节点安装

yum 
-
y install krb5
-
libs krb5
-
workstation

同步配置文件到每个节点


.
/batch_scp.sh node.list /
etc
/
krb5
.
conf 
/
etc

添加cloudera-scm/admin用户,密码设置为123456

集群启用Kerberos

登录CM主页,选择“安全”

点击“启用Kerberos”

确保执行完成下列步骤

修改相关配置信息

不通过Cloudera Manager管理krb5.conf文件

输入创建用户的凭据

导入成功

配置Kerberos和DataNode端口

重启集群

Kerberos启用成功


相关文章
|
编解码 算法 安全
瓴羊Dataphin隐私计算:数据安全流通方案-开源项目mpc4j
瓴羊Dataphin隐私计算:数据安全流通方案-开源项目mpc4j
691 0
|
数据安全/隐私保护 开发者
支付系统12----使用沙箱,沙箱的使用步骤,沙箱参数的获取,支付宝应用要具备,创建应用,绑定应用,配置密钥,上线应用,签约功能,才能够完成使用,最后签约,要上传企业的营业的营业执照
支付系统12----使用沙箱,沙箱的使用步骤,沙箱参数的获取,支付宝应用要具备,创建应用,绑定应用,配置密钥,上线应用,签约功能,才能够完成使用,最后签约,要上传企业的营业的营业执照
|
10月前
|
云安全 机器学习/深度学习 人工智能
带你读《阿里云安全白皮书》(一)—— 数智化趋势下的发展机遇
本文介绍了数智技术如何驱动产业转型升级,涵盖电商、金融、制造等多个领域,强调了云计算在数智化转型中的重要作用。文中还提到国家政策支持能源、交通等关键领域的数字化智能化发展,以及生成式人工智能的应用前景。
|
11月前
|
NoSQL MongoDB
MongoDB 删除文档
10月更文挑战第15天
220 0
|
SQL 安全 Java
开启 Kerberos 安全认证的大数据环境中如何正确指定 HS2 的 jdbc url 地址?
开启 Kerberos 安全认证的大数据环境中如何正确指定 HS2 的 jdbc url 地址?
|
前端开发 UED 容器
CSS基础-文本样式:颜色、字体、大小、对齐
【6月更文挑战第8天】本文介绍了CSS中设置文本颜色、字体、大小和对齐的基础知识。通过color属性改变文本颜色,使用font-family设置字体,用font-size调整大小,text-align控制对齐方式。注意浏览器兼容性、文本溢出和响应式设计的问题。提供的代码示例展示了这些属性的用法,帮助创建更具吸引力的网页。
324 6
|
Java API
Java一分钟之-Java日期与时间API:LocalDate, LocalDateTime
【5月更文挑战第13天】Java 8引入`java.time`包,改进日期时间API。`LocalDate`代表日期,`LocalDateTime`包含日期和时间。本文概述两者的基本用法、常见问题及解决策略。创建日期时间使用`of()`和`parse()`,操作日期时间有`plusDays()`、`minusMonths()`等。注意点包括:设置正确的`DateTimeFormatter`,考虑闰年影响,以及在需要时区信息时使用`ZonedDateTime`。正确使用这些类能提升代码质量。
445 3
|
SQL 存储 缓存
hive metastore 3.0介绍
我们说到Hive 3.0.0版本开始,其单独提供了standalone metastore服务以作为像presto等处理引擎的元数据管理中心。
|
关系型数据库 MySQL 数据库
Docker安装部署PostgreSQL数据库
Docker安装部署PostgreSQL数据库
13639 0
|
数据库 OceanBase
OceanBase 数据库中,端口号
OceanBase 数据库中,端口号
2475 2