2个CDH 使用一个kerberos 和 LDAP

文章描述了在两个SSD集群(SSD1和SSD2)中进行Kerberos认证,Hadoop用户(如risk_user1和zw11)的操作,包括查看认证信息、HDFS文件系统目录列表,以及通过Hadoop客户端访问HDFS。还涉及了在LDAP中创建新用户并验证其在不同集群中的使用情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

集群说明:
【SSD集群1】
10.129.168.80
10.129.168.156
10.129.165.105
10.129.69.251

【SSD集群2】
10.129.160.24
10.129.160.13
10.129.160.46

开启认证CM的认证配置截屏,KDC server保持一致
在这里插入图片描述
可以在kerberos服务器查询所有的认证内容,筛选选其他hdfs相关的认证信息看到2个集群机器都在

[bx-16:06:13root@a2-test-kerberos-8-33 /root]
#kadmin.local -q "list_principals" | grep hdfs | grep data
hdfs/a2-test-datanode-16-20.sh@hadoop.com
hdfs/a2-test-datanode-16-21.sh@hadoop.com
hdfs/a2-test-datanode-16-22.sh@hadoop.com
hdfs/a2-test-datanode-20-14.sh@hadoop.com
hdfs/a2-test-datanode-20-17.sh@hadoop.com
hdfs/a2-test-datanode-32-34.sh@hadoop.com
hdfs/a2-test-datanode-64-154.sh@hadoop.com
hdfs/a2-test-datanode-vm-66-156.sh@hadoop.com
hdfs/b2-cm-datanode-22-220.sh@hadoop.com
hdfs/b2-test-datanode-18-244.sh@hadoop.com
hdfs/b2-test-datanode-22-151.sh@hadoop.com
hdfs/b2-test-datanode-22-63.sh@hadoop.com

(1)分别在2个集群服务器上查看认证kerberos和查询用户正常使用
SSD1集群

#id risk_user1                                                                                                                                                            
uid=90002(risk_user1) gid=30002(pt_group) groups=30002(pt_group)                                                                                                          
[bx-11:02:41root@a2-prod-buffer-165-105 /home/admin]                                                                                                                      
#/usr/bin/kinit -k -t /home/admin/hadoop.keytab hadoop/admin                                                                                                              
[bx-11:03:28root@a2-prod-buffer-165-105 /home/admin]                                                                                                                      
#klist                                                                                                                                                                    
Ticket cache: FILE:/home/admin/cache_file/krb5cc_0                                                                                                                        
Default principal: hadoop/admin@hadoop.com                                                                                                                                
                                                                                                                                                                            
Valid starting       Expires              Service principal                                                                                                               
03/22/2024 11:03:28  03/23/2024 11:03:28  krbtgt/hadoop.com@hadoop.com                                                                                                    
        renew until 03/29/2024 11:03:28                                                                                                                                   
[bx-11:03:30root@a2-prod-buffer-165-105 /home/admin]                                                                                                                      
#hadoop fs -ls /                                                                                                                                                          
Found 3 items                                                                                                                                                             
drwxr-xr-x   - hadoop supergroup          0 2024-03-19 16:30 /system                                                                                                      
drwxrwxrwt   - hdfs   supergroup          0 2024-03-14 10:07 /tmp                                                                                                         
drwxr-xr-x   - hdfs   supergroup          0 2024-03-14 15:40 /user                                                                                                        
[bx-11:03:37root@a2-prod-buffer-165-105 /home/admin]                                                                                                                      
#hive                                                                                                                                                                     
Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=512M; support was removed in 8.0                                                                   
2024-03-22 11:04:55,315 WARN  [main] mapreduce.TableMapReduceUtil: The hbase-prefix-tree module jar containing PrefixTreeCodec is not present.  Continuing without it.    
Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值