CDH 启用kerberos

企业开发 2021-03-24 14:43:02 阅读次数: 0

1. kerberos安装server节点

yum install -y krb5-server krb5-workstation krb5-libs

image.png

[root@freeipa krb5kdc]#  cat  /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88
[realms]
 HANMAMA.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  max_life = 1d
  max_renewable_life = 7d
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }
[root@freeipa krb5kdc]#

image.png

[root@freeipa krb5kdc]# cat /etc/krb5.conf
includedir /etc/krb5.conf.d/
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
 default_realm = BAIDU.COM
 #default_ccache_name = KEYRING:persistent:%{uid}
 udp_preference_limit = 1
[realms]
 HANMAMA.COM = {
  kdc = freeipa.BAIDU.com 
  admin_server = freeipa.baidu.com
}
[root@freeipa krb5kdc]#

2.kerberos 安装agent节点

yum install -y krb5-workstation krb5-libs

[krb5kdc]# cat /etc/krb5.conf
includedir /etc/krb5.conf.d/
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
 default_realm = BAIDU.COM
 #default_ccache_name = KEYRING:persistent:%{uid}
 udp_preference_limit = 1
[realms]
 HANMAMA.COM = {
  kdc = freeipa.BAIDU.com 
  admin_server = freeipa.baidu.com
}
[ krb5kdc]#

3.配置管理员权限

[root@freeipa krb5kdc]# cat  /var/kerberos/krb5kdc/kadm5.acl
*/[email protected]   *
[root@freeipa krb5kdc]#

4. 生成kerberos数据库

 kdb5_util create -s

5.server节点启动服务

systemctl start krb5kdc
systemctl start kadmin

systemctl enable krb5kdc
systemctl enable kadmin

6.创建管理员主体(输入密码即可)

 kadmin.local -q "addprinc admin/admin"

7.CDH启动kerberos

  添加管理员:
kadmin.local -q "addprinc cloudera-scm/admin"

image.png


image.png


猜你喜欢

转载自blog.51cto.com/wsxxsl/2670690
今日推荐
周排行
成为C++高手之宏与枚举
在CAD二次开发中使用进度条
Js插件ECharts,HighCharts学习网址整理
Celery提交任务出错(on windows.)
cephfs内核客户端性能追踪
thinkphp中PHPExcel用法
EntityFramework动态组合多排序字段
汇编语言(八)实验9 根据材料编程
安装ubuntu后必须做的事情(对我而言)
JS函数式编程
每日归档
更多
2024-10-22(0)
2024-10-21(0)
2024-10-20(0)
2024-10-19(0)
2024-10-18(0)
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022