CDH5.10启用Kerberos

最新推荐文章于 2024-03-13 13:00:00 发布
原创 最新推荐文章于 2024-03-13 13:00:00 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前提

已经安装好了Cloudera Manager和CDH5.10.0

Kerberos server已经部署好了(服务搭建过程见 Kerberos服务部署),在CDH节点已经安装了kerberos client。

CDH添加Kerberos服务过程

创建Cloudera Manager Principal

在KDC server主机上,创建一个名为cloudera-scm的principal,并将其密码设为1234。执行命令:

~]# kadmin.local 

Authenticating as principal root/admin@TEST.COM with password.
kadmin.local:  addprinc -pw cloudera-scm-1234 cloudera-scm/admin@TEST.COM
WARNING: no policy specified for cloudera-scm/admin@TEST.COM; defaulting to no policy
Principal "cloudera-scm/admin@TEST.COM" created.

通过CDH Wizard来启用Kerberos

在CM界面 管理 -》 安全 -》 状态 -》 启用kerberos

  • 点击continue,进入下一页进行配置,要注意的是:这里的『Kerberos Encryption Types』必须跟KDC实际支持的加密类型匹配(即kdc.conf中的值)。
  • 点击continue,进入下一页,这一页中可以不勾选『Manage krb5.conf through Cloudera Manager』。
  • 点击continue,进入下一页,输入Cloudera Manager Principal(就我们之前创建的cloudera-scm/admin@GUIZHOU.COM )的username和password。
  • 点击continue,进入下一页,导入KDC Account Manager Credentials。
  • 点击continue,进入下一页,restart cluster并且enable Kerberos。
大功告成!

看看现在KDC database中有哪些principals

# kadmin.local 
Authenticating as principal root/admin@TEST.COM with password.
kadmin.local:  listprincs 
HTTP/bigdata25@TEST.COM
K/M@TEST.COM
cloudera-scm/admin@TEST.COM
hbase/_HOST@TEST.COM
hbase/bigdata25@TEST.COM
hbase@TEST.COM
hdfs/bigdata25@TEST.COM
hdfs@TEST.COM
hive/bigdata25@TEST.COM
httpfs/bigdata25@TEST.COM
hue/bigdata25@TEST.COM
kadmin/admin@TEST.COM
kadmin/changepw@TEST.COM
kafka/bigdata25@TEST.COM
kafka_mirror_maker/bigdata25@TEST.COM
krbtgt/TEST.COM@TEST.COM
mapred/bigdata25@TEST.COM
oiteboy/admin@TEST.COM
oozie/bigdata25@TEST.COM
sentry/b
最低0.47元/天 解锁文章
CDH集群启用Kerberos
光于前裕于后的博客
06-14 1425
一、安装kdc 1.在集群中找台机器安装KDC yum install krb5-server krb5-libs krb5-workstation 如果您的机器不能联网请使用rpm包安装: 这台机器自带了kerberos client的两个包,需要先升级再安装server [root@bigdata27 ~]# rpm -qa | grep krb krb5-workstatio...
CDH6安装kerberos(二)kerberos部署
独孤飞磊
11-30 1057
Kerberos部署 1.系统环境 1)操作系统:CentOS 7.6 2)CDH6.3.2 3)采用root用户进行操作 4)机器列表:(hadoop1.example.com,hadoop2.example.com,hadoop3.example.com) 2.KDC服务安装及配置 选择集群中的一台主机(hadoop1.example.com)作为Kerberos服务端,安装KDC,所有主机都需要部署Kerberos客户端。 1)在服务端主机执行以下安装命令(服务端主机就是KDC) yum instal
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
kerberos使用详解
snail_bing的博客
06-21 7367
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Kerberose安装与CDH集成
Laurence的技术博客
05-31 1664
Kerberose安装与CDH集成 文章目录Kerberose安装与CDH集成1.Kerberose安装1.1. 软件版本1.2. 集群角色1.3. 安装JCE Policy File1.4. 安装Kerberos1.5. 配置Kerberos1.6. 创建数据库1.7. 启动Kerberos服务1.8. 验证安装2.CDH启用Kerberos3. 创建hdfs/hive等用户主体3. 创建...
CDH集成Kerberos
qq_37243563的博客
08-19 891
一、安装Kerberos 1. 整体说明 软件版本 操作系统:CentOs 6.8 CDH版本:Hadoop 2.6.0-cdh5.9.0 JDK版本:jdk1.7.0_67-cloudera 运行用户:root 集群主机角色划分 sunmvm20 作为master节点,安装kerberos Server 其他节点作为slave节点,安装kerberos client 2. 配置h...
CDH 集群启用 Kerberos认证
jaysen1005的博客
03-04 1264
Kerberos原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 1.链接: kerberos认证原理 用对话场景来解释kerbeors的设计过程 Kerberos的组件和术语(翻译和注解) 2.Kerberos认证流程: KDC...
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
CDH5.15启用kerberos+Sentry手册》详细解读 在大数据处理环境中,确保数据的安全性至关重要。CDH(Cloudera Distribution Including Apache Hadoop)作为一款流行的大数据平台,提供了强大的安全机制,包括...
CDH 6.2.0启用kerberos认证
weixin_45682234的博客
07-06 907
1. 整体说明 集群主机角色划分(cdh6.2.0(续)) n76.aa-data.cn作为master节点,安装kerberos Server 其他节点作为slave节点,安装kerberos client 2. 安装 Kerberos 在 n76.aa-data.cn上安装 krb5、krb5-server 和 krb5-client。 yum install krb5-server -y #klist等命令找不大时执行下面安装 yum install -y krb5-server krb5-works
CDH6安装kerberos(三)CDH集群启用Kerberos
独孤飞磊
11-30 2187
1.在KDC中为CM创建Kerberos管理员主体cloudera-scm/admin@EXAMPLE.COM [root@dev01 ~]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.local: addprinc cloudera-scm/admin@EXAMPLE.COM WARNING: no policy specified for cloudera-scm/adm
CDH集群离线搭建(适用内网)——Kerberos安装配置及使用⑨
最新发布
M_red的博客
03-13 1769
修改/etc/krb5.conf文件修改/var/kerberos/krb5kdc/kdc.conf文件,修改EXAMPLE.COM为自己公司的域名。修改/var/kerberos/krb5kdc/kadm5.acl文件,修改EXAMPLE.COM为自己公司的域名。在cm界面开启Kerberos认证......
CDH启用kerberos 高可用运维实战
涤生大数据
11-25 1516
​在前的文章中介绍过《CDH集成的kerberos迁移实战》,由此也考虑到kerberos单节点可能引发的线上事故,所有考虑到把线上kerberos服务启用高可用。 ​
CDH 5.10 取消kerbers认证
老农民挖数据
09-23 1433
登录7180管理平台,在各组件配置页面,执行下面操作 Hbase修改hbase.security.authentication为simple,取消勾选hbase.security.authorization HDFS修改hadoop.security.authentication为simple,取消勾选hadoop.security.authorization,将datanode的
CDH kerberos部署
Kng_007的博客
06-15 941
Kerberos协议通过强大密钥系统为Server(服务端)和Client(客户端)应用程序之间提供强大的通信加密和认证服务。在自建CDH添加kerberos服务
CDH6.3.2集成Kerberos
热情、奔放、快乐编程!
09-03 1166
参考:https://docs.cloudera.com/documentation/enterprise/6/6.3/topics/cdh_sg_browser_access_kerberos_protected_url.html#topic_6_2__section_vj5_gwv_ls。禁用Kerberos,由于没有按钮可以直接操作,需要我们手动一个个修改开启了Kerberos的组件的配置。1.连接你的集群krb5kdc和kadmin服务所在的机器,复制/etc/krb5.conf中的配置。
26.集群启用KerberosCDH
大勇若怯任卷舒
07-27 302
##26.1 环境介绍 如何在CDH集群启用及配置Kerberos,需求环境如下: CDH集群运行正常 集群未启用Kerberos MySQL 5.1.73 操作系统:CentOS 6.5 CDH和CM版本为5.12.0 采用root用户进行操作 26.2 服务安装及配置—KDC 将KDC服务安装在Cloudera Manager Server所在服务器上 KDC服务可根据自己需要安装在其他服务器 在Cloudera Manager服务器上安装KDC服务 [root@ip-172-31-
[1067]CDH6.3.2之Kerberos安全认证
周小董
11-09 5828
文章目录Kerberos简介Kerberos认证原理Kerberos部署Cloudera Manager平台上Kerberos的配置(在做此操作之前,请检查服务器时期是否正常)Kerberos安全环境使用 Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
qq_53058639的博客
01-31 1816
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。cdh版本的hadoop在对数据安全上的处理通常采用Kerberos+Sentry的结构。kerberos主要负责平台用户的用户认证,sentry则负责数据的权限管理。(1)取消HiveServer2用户模拟。
CDH基于Kerberos开启身份验证实践总结
CharlesYan的博客
08-02 876
Kerberos,一只守护在地狱之门外的三头犬
CDH启用Kerberos认证
06-03
好的,关于CDH启用Kerberos认证,我可以给你提供一些基本的信息。 CDH(Cloudera Distribution of Hadoop)是一种基于Apache Hadoop的分布式计算平台,可以用于管理和处理大规模的数据。Kerberos是一种网络认证协议...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值