kerberos主机名替换成域名,搭replicate

最新推荐文章于 2025-12-16 09:17:14 发布
原创 最新推荐文章于 2025-12-16 09:17:14 发布 · 494 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hadoop #hdfs #cloudera

本文介绍了如何在测试环境中将Kerberos配置文件中的主机名更改为kerberos.test.pajkdc.com域名,并在CDH中进行相应的DNS设置,包括修改配置文件、更新CDH选项、重启相关服务和验证无误的过程。

一,替换kerberos配置文件为域名解析

使用kerberos.test.pajkdc.com域名
1.由于测试环境配置文件中还是使用的主机名来解析,所以准备改为域名解析
2.增加域名解析到对应的ip
3.由于测试环境cdh中使用到kerberos,需要首先在cdh配置项中先完成更改
CMH
然后勾选全部主机,点击重新生成
在这里插入图片描述
4…配置文件中修改

#more /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = hadoop.com
dn
最低0.47元/天 解锁文章
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.youkuaiyun.com/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
Nifi-1.16.0集群
Jagger的博客
04-19 1598
​ 一、环境准备 1、服务器资源分配 IP 服务 192.168.0.11 Zookeeper、NiFi、Kerberos 192.168.0.12 Zookeeper、NiFi 192.168.0.13 Zookeeper、NiFi 文件下载链接: nifi-1.16.0-bin.tar.gz:下载 nifi-toolkit-1.16.0-bin.tar.gz:下载 相关参考文档: NIFI文档 2、禁用selinux > vi /etc/selinux/config
域和Kerberos
qq_53086690的博客
03-18 805
目录域域认证之Kerberos 域 域 计算机域就是一个有边界的计算机的集合,在同一个域中的计算机已经建立了信任,访问其他机器时不需要被访问的机器的许可。 设置域可以通过活动目录进行统一的管理。 设置域的优点有: 进行统一的管理 便捷的访问资源 集中的身份验证 可扩展性强 域认证之Kerberos Kerberos Kerberos 是一个三头怪兽,之所以用它来命名一种完全认证协议,是因为整个认证过程涉及到三方:客户端、服务端和 KDC(Key Distribution Center)。在 Windo
Kerberos域安全
willow_liang的博客
01-05 512
1.kerberos协议 DS ( Domain Server),存储了每个域用户的口令散列值NTLM。根据功能划分,DC包含2大模块: AS、TGS AS(Authentication Server ) ,认证用户,用户使用NTLM加密时间戳,AS使用用户的口令NTLM解密时间戳,进行认证。发布认证票据 TGS ( Ticket Granting Service),根据认证票据,发布授权票据。认证票据可以多次循环使用 Windows下kerberos实现过程 ...
Kerberos基础
热情、奔放、快乐编程!
09-04 758
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。
域控-笔记二(域权限,域组,域管理,Kerberso 协议)
11-23 2万+
文章目录一. 域环境建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入域2.1 加入域2.2 域中主机登录2.3 退出域2.4 添加域用户三. 域权限3.1 A-G-DL-P策略3.2 组几个比较重要的域本地组几个比较重要的全局组、通用组的权限四. 域管理4.1 域用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
Siobhan_Mxin的博客
03-16 9826
Kerberos服务器KDC安装及配置 centos虚拟机安装
33、存储快照挂载与NFS存储配置全解析
j0k1l2m3n的博客
11-06 9
本文深入解析了vSphere环境下存储快照挂载与NFS存储的全面配置方法。涵盖存储快照无法挂载的原因及解决方案,详细介绍了使用esxcli命令和自动化PERL脚本批量挂载快照的操作流程。同时,系统梳理了NFS协议的发展历程,对比分析了NFSv3与NFSv4.1在vSphere中的性能、安全性和协议差异,并详细说明了NFS客户端配置、主机网络设置以及在EMC Unity等NAS服务器上创建NFS卷与共享的完整步骤,为虚拟化环境中的存储部署与管理提供了实用指南。
kerberos使用详解
snail_bing的博客
06-21 7343
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Kerberos基础及KDC服务(理论知识)
Siobhan_Mxin的博客
03-13 9518
kerberos基础理论讲解+KDC服务
Kerberos配置
qq_36191174的博客
09-06 2854
目录 1.主机配置步骤 1.1安装并开启ntp服务 1.2安装kerberos服务器 1.3修改配置 1.4创建/初始化kerberos database 1.5使用kadmin.local新增用户 1.6启动kerberos服务 1.7 测试登陆 2.客户机端配置 2.1安装并开启ntp服务 2.2安装kerberos客户机端 2.3修改客户机配置 2.4测试客户机连接...
Kerberoskerberos认证常见错误介绍
热门推荐
wk022的专栏
01-19 5万+
本节按字母顺序 (A-M) 列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息。 备注:下面这些错误有部分是通用的错误,所以解决方法并不一定适用所有场景,具体的解决方案是需要具体分析。不能一概而论。 All authentication systems disabled; connectio
单点登录(SSO)的核心--kerberos身份认证协议技术参考
tanken welcome
12-03 3011
微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟Winlo
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1329
域服务器建以及用户加入域服务器及黄金白银票据攻击的验证复现
Kerberos原理和工作机制
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
kerberos安装配置与使用
lovebomei的博客
04-03 3万+
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置   安装k...
Kerberos身份认证在域用户工作站登录中的应用
weixin_33860147的博客
10-25 312
以下内容摘自由笔者编写,并将在明年初出版的《网络工程师必读——网络安全系统设计》一书中(书名可能会更改)。   6.7.3 Kerberos身份认证在域用户工作站登录中的应用   假设用户在tailspintoys.com域中有自己的网络账户。用户自己的工作站也属于tailspintoys.com域。用户通过按下【CTRL】+【ALT】+【DEL】组合键登录界面登录域网络(这是在计算机上使...
AI大模型手机的“简单替换陷阱”与HadoopCloudera CDP 7大数据底座的关系探析
最新发布
yumgpkpm的专栏
12-16 740
本文探讨了AI手机发展中的"简单替换陷阱"现象与Hadoop大数据底座的相互关系。研究发现,当前AI手机仅简单替换传统功能模块而未重构系统架构,导致数据质量下降、资源浪费等问题。同时指出Hadoop作为AI训练的数据基础,其存储、批处理等核心功能仍不可替代。文章通过华为与苹果的案例对比,提出需构建"端-云协同"的智能体系,实现从"功能AI"到"系统AI"的转变,使Hadoop成为连接终端与云端的关键枢纽,从而真正释放AI潜力。
Hadoop 与AI大模型实战:从Hive、Impala(Cloudera CDH、CDP)海量数据到 AI 决策的落地方法
yumgpkpm的专栏
12-10 573
摘要:本文提出从Hadoop数据湖(Hive/Impala)到AI决策的落地方法,采用四步走策略:1)构建统一数据底座,确保数据质量;2)建立可复用特征工程体系;3)实现模型训练与评估自动化;4)部署低延迟推理服务。重点强调特征一致性、闭环反馈机制和业务场景落地,建议从高价值场景入手,避免"大而全"方案。通过将传统大数据平台与现代AI工程结合,可低成本构建持续进化的智能决策系统。
如何验证 Kerberos 客户端是否能够正确解析 Kafka broker 的主机名
07-26
### DNS 解析验证 在 Kerberos 认证过程中,客户端需要正确解析 Kafka broker 的主机名以构建服务主体名称(Service Principal Name, SPN)。如果 DNS 解析配置不正确,可能导致 Kerberos 认证失败。可以通过以下方式验证 Kerberos 客户端是否能够正确解析 Kafka broker 的主机名。 #### 使用 `nslookup` 或 `dig` 验证正向解析 使用 `nslookup` 或 `dig` 命令验证 Kafka broker 的主机名是否能正确解析为对应的 IP 地址: ```bash nslookup node12 ``` 或 ```bash dig node12 ``` 如果返回的 IP 地址与 Kafka broker 实际使用的 IP 地址一致,则说明正向 DNS 解析正常。 #### 使用 `nslookup` 验证反向解析 反向 DNS 解析用于将 IP 地址解析为主机名Kerberos 客户端在 `sasl.kerberos.rdns` 设置为 `true` 时会使用该功能: ```bash nslookup 192.168.1.10 ``` 其中 `192.168.1.10` 是 Kafka broker 的 IP 地址。如果返回的主机名与 Kafka broker 的服务主体名称匹配,则说明反向 DNS 解析正常。 #### 检查 `/etc/hosts` 文件 在某些环境中,Kafka broker 的主机名可能未在 DNS 中注册,而是通过 `/etc/hosts` 文件进行本地解析。确保 `/etc/hosts` 文件中包含 Kafka broker 的正确主机名和 IP 地址映射: ```text 192.168.1.10 node12 node12.example.com ``` #### 使用 `host` 命令验证 DNS 解析 `host` 命令可以用于验证 DNS 解析是否能够正确地将主机名解析为 IP 地址: ```bash host node12 ``` 如果返回正确的 IP 地址,则说明 DNS 正向解析正常。 #### 使用 `kinit` 验证 Kerberos 解析 运行 `kinit` 命令获取 Kerberos 票据,以验证 Kerberos 客户端是否能够正确解析 Kafka broker 的主机名: ```bash kinit rangadmin ``` 如果成功获取票据,则说明 Kerberos 客户端能够正确解析主机名并完成认证。如果失败,检查 `/etc/krb5.conf` 文件中的配置,特别是 `[realms]` 和 `[domain_realm]` 部分,确保域名Kerberos realm 的映射正确[^1]。 #### 使用 `node-rdkafka` 调试日志 在 `node-rdkafka` 配置中启用调试日志,可以查看 Kerberos 认证过程中的详细信息,包括 DNS 解析相关操作: ```javascript const Kafka = require('node-rdkafka'); const consumer = new Kafka.KafkaConsumer({ 'bootstrap.servers': 'node12:9092', 'security.protocol': 'SASL_PLAINTEXT', 'sasl.mechanisms': 'GSSAPI', 'sasl.kerberos.rdns': 'true', 'sasl.kerberos.dns_canonicalize_hostname': 'true', 'sasl.kerberos.service.name': 'kafka', 'sasl.username': 'rangadmin', 'sasl.keytab': '/home/hadoop/kerberos/rangadmin.keytab', 'group.id': 'my-group', 'debug': 'all' // 启用所有调试日志 }); ``` 启用调试日志后,查看输出中与 DNS 解析和 Kerberos SPN 构建相关的部分,确认是否成功解析主机名。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值