zookeeper集成kerberos认证

最新推荐文章于 2025-09-25 02:31:02 发布

原创

最新推荐文章于 2025-09-25 02:31:02 发布 · 2k 阅读

3 ·

CC 4.0 BY-SA版权

本文详细指导如何在Zookeeper中设置Kerberos认证，包括创建keytab文件、修改权限、配置jaas文件并重启服务。关键步骤包括添加principal、生成keytab、配置zookeeper_jaas.conf和zookeeper_client_jaas.conf。

1. 生成zookeeper的keytab文件

#添加zookeeper的principal
kadmin.local -q "addprinc -randkey zookeeper/$hostname@REALM.COM"
#生成zookeeper的keytab
kadmin.local -q "xst -kt /tmp/keytabs/zookeeper.keytab zookeeper/$hostname@REALM.COM"

生成的zookeeper.keytab就在/tmp/keytabs路径下，我们需要在集群每个节点提前创建一个存放keytab证书的目录。注意，集群中安装zookeeper的每个节点都需要创建对应的principal，即将$hostname替换为对应节点的hostname即可。生成keytab时，可以将所有节点的principal的密钥生成到一个keytab中，也可以每个节点单独生产一个keytab。然后将生成的keytab证书发送到对应节点的 /tmp/keytabs 目录下。注意，其他用户如果对该文件有读权限，就可以冒充 keytab 中指定的用户身份访问集群中的服务，所以 keytab 文件需要确保只对 owner(我这里的owner是hadoop用户) 有读权限。

#修改keytab存放目录的用户和用户组
chown -R hadoop:hadoop /tmp/keytabs/zookeeper.keytab
#修改zookeeper.keytab证书的权限为500
chmod 500 /tmp/keytabs/zookeeper.keytab

2. zookeeper配置kerberos认证

在$ZOOKEEPER_HOME/conf/zoo.cfg里面添加以下内容:

authProvider.1=org.apache.zookeeper.server.auth.SASLAuth

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

snail_bing

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Kerberos安全认证-连载3-大数据技术组件之搭建Zookeeper

qq_32020645的博客

06-06

517

本文主要是大数据zookeeper集群搭建，方便后续基于此环境配置Kerberos

Kerberos 集成：Hadoop/HBase/Spark 安全认证

u012024132的专栏

09-09

561

TGS → Client: Service Ticket（用Service密钥加密）Client → TGS: TGT + 请求Service Ticket。AS → Client: TGT（用Client密钥加密）-- Container执行用户 -->"""自动更新Kerberos票据"""-- DataNode安全配置 -->-- NameNode安全配置 -->-- ZooKeeper认证 -->-- 启用Kerberos -->-- 启用Kerberos -->// 3. 在Driver端认证。

参与评论您还未登录，请先登录后发表或查看评论

ZOOKEEPER、HDFS、YARN、HBASE配置Kerberos认证

程序猿丶HLK

02-28

5380

注：在配置kerberos认证之前，必须先确保成功安装kerberos集群安装教程：Centos7安装大数据安全认证组件Kerberos。一、环境说明环境说明系统环境集群节点分布名称版本 IP地址 ...

Zookeeper配置Kerberos认证

weixin_34292402的博客

01-16

542

为什么80%的码农都做不了架构师？>>> ...

Apache ZooKeeper认证失败处理：异常捕获与重试机制设计

最新发布

gitblog_00001的博客

09-25

796

在分布式系统中，Apache ZooKeeper（分布式协调服务）的认证机制是保障数据安全的重要屏障。当认证失败发生时，如何优雅地捕获异常并实现可靠的重试逻辑，直接影响系统的稳定性和用户体验。本文将从异常捕获、重试策略设计、配置优化三个维度，结合ZooKeeper源码与最佳实践，提供一套完整的解决方案。 ## 认证失败异常体系解析 ZooKeeper的认证失败主要通过`KeeperExcept...

zookeeper集成Kerberos

kxq的博客

10-29

1782

一、搭建zookeeper集群将zookeeper-3.4.14文件上传到/bigdata/目录下， cd /bigdata/zookeeper-3.4.14/conf 1.1修改zoo.cfg配置文件： mv zoo_sample.cfg zoo.cfg vim zoo.cfg 配置如下： tickTime=2000 initLimit=10 syncLimit=5 clientPort=2181 dataDir=/bigdata/zookeeper-3.4.14/data dataLogDir=

hadoop快速集成kerberos认证

01-13

综上所述，这个压缩包提供了从零开始到完成Hadoop、HBase和ZooKeeper集成Kerberos认证所需的所有元素。通过这些脚本和配置文件，用户可以便捷地在自己的环境中实现高安全性的大数据处理。不过，为了确保安全性和正确...

kafka 配置kerberos安全认证

01-28

本文将详细介绍如何为 Kafka 配置 Kerberos 安全认证，包括安装 Kerberos 服务、配置 Zookeeper 的 Kerberos 认证以及最终配置 Kafka 的 Kerberos 认证。 #### 二、整体架构设计 Kerberos 的部署通常需要一个中心化...

Kerberos 认证配置&大数据组件配置kerberos

longxibo的博客

07-16

1146

本文介绍了Kerberos认证的配置过程及大数据组件集成Kerberos的方法。主要内容包括：1）创建hdfs和HTTP的principals并生成hdfs.keytab文件；2）创建zookeeper.keytab文件用于ZK认证；3）ZK配置Kerberos的具体步骤，包括修改zoo.cfg、jaas.conf和java.env配置文件；4）配置同步和重启服务的操作流程；5）常见错误处理方法。文章提供了详细的命令示例和配置片段，特别强调了ZK认证中必须使用zookeeper主机名的注意事项。适用于已安装

【zookeeper】基于Kerberos认证的zookeeper无法访问元数据信息

weixin_43346403的博客

07-01

245

【代码】【zookeeper】基于Kerberos认证的zookeeper无法访问元数据信息。

大数据Hadoop之——Zookeeper鉴权认证（Kerberos认证+账号密码认证）

匠人精神，持之以恒！

06-11

4661

Zookeeper概述与安装请参考我之前的文章：分布式开源协调服务——ZookeeperZookeeper的安装方式有两种，两种方式都会讲，其实大致配置都是一样的，只是少部分配置有一丢丢的区别。kafka的鉴权认证可以参考我之前的文章：大数据Hadoop之——Kerberos实战（Kafka Kerberos认证，用户密码认证和CDH Kerberos认证）Kerberos安装可以参考我之前的文章：Kerberos认证原理与环境部署 3）独立zookeeper配置 1、配置zoo.cfg 2、配置jaas

zkCli 连接 Kerberos认证的 Zookeeper 集群

houzhizhen的专栏

11-24

2311

zookeeper配置了kerberos之后。先执行 klist -kt /etc/security/keytabs/zk.service.keytab 再执行 kinit -kt /etc/security/keytabs/zk.service.keytab ${Principal} Principal 的值复制 klist 命令中 Principal 这一列的值。执行 zkCli.sh 后提示 AUTH_FAILED 2021-11-24 16:16:28,622 - ERROR [main-Sen

hadoop、hbase、zookeeper集成kerberos认证

qq_50835054的博客

09-21

3678

完整的kerberos认证过程！

zookeper开启kerberos权限安装与验证（2）

Tu_maimes

02-05

883

1、zookeeper的安装(单机) 1、环境变量配置 export ZOOKEEPER_HOME=/data/zookeeper-3.4.12 export JAVA_HOME=/data/java/jdk1.8.0_131 export PATH=$ZOOKEEPER_HOME/bin:$JAVA_HOME/bin:$PATH 2、配置文件 # The number of milliseconds of each tick tickTime=2000 # The number of ticks

Kerberos 认证介绍

qq_44011926的博客

07-29

2250

Ticket（票据）：一个加密的证书，证明用户的身份并允许用户访问特定的服务。票据由 Kerberos 服务器（Key Distribution Center，KDC）颁发。KDC 是 Kerberos 认证系统的中心，包括两个主要的组件：Authentication Server (AS)：负责用户登录验证，并颁发初始票据（Ticket Granting Ticket, TGT）。Ticket Granting Server (TGS)：负责颁发服务票据，用于访问具体的服务。

DolphinScheduler启用Kerberos(亲测)

qq_18453581的博客

03-07

1897

开启Kerberos时使用DolphinScheduler添加Hive数据源日志报错Peer indicated failure: Unsupported mechanism type PLAIN,在github的issue上有人说是bug,所以我手动编译3.1.4版本,问题依然存在,最终确定是依赖问题,下面附解决方法。kerberos命名规则,用户/主机@Realm,使用keytab,原来的密码失效(创建keytab可添加密码不失效参数-norandkey),一个用户可以访问所有服务。

Zookeeper 开启kerberos配置

张伯毅的专栏

07-19

3494

一. 前言这两天需要搞一个开启kerberos的zookeeper环境用于测试. 顺手记录一下. 二. 安装步骤 2.1 前置环境准备 JDK : jdk1.8 服务器 : CentOS 7.5 软件版本: zookeeper : 2.4.8 前置环境: kerberos 安装参考文档 2.2 安装zookeeper zookeeper安装我就不细说了, 先贴一个配置文件示例 , 后续的参数配置都是基于这个zoo.cfg配置文件的基础上进行修改. zoo.cfg 配置 # The numb

Zookeeper集群安装(开启kerberos)

木木与呆呆的专栏

08-22

1752

安装规划 zookeeper集群模式，安装到如下三台机器 10.43.159.237 zdh-237 10.43.159.238 zdh-238 10.43.159.239 zdh-239 Kerberos服务器 10.43.159.240 zdh-240 Kerberos客户端 zdh-237，zdh-238，zdh-239 安装用户 zookeeper...

zookeeper kerberos

01-08

#### 配置ZooKeeper以支持Kerberos认证为了使ZooKeeper能够利用Kerberos进行安全通信，需对`zoo.cfg`文件做出相应修改并创建必要的Kerberos主体和服务密钥表[^1]。 - **配置参数** 修改`conf/zoo.cfg`文件加入...