Hadoop 发行版本 Hortonworks 安装详解(四) 开启Kerberos集群安全验证

一、安装KDC Server

需要选择一个节点安装KDC服务器,这里选择备用头结点

yum install -y krb5-server krb5-libs krb5-workstation

修改配置文件 vi /etc/krb5.conf

把 EXAMPLE.COM 改为 自己想要的名字,[realms]配置段也需要根据实际情况修改

创建数据库

kdb5_util create -s -r EXAMPLE.COM(改成实际名称)

耐心等待一会,创建数据库有点慢

随后会要求你输入数据库主密钥并完成数据库创建

启动 KDC 服务器

/etc/rc.d/init.d/krb5kdc start
/etc/rc.d/init.d/kadmin start

创建管理员,需要输入管理员初始密码

#用户名/域kadmin.local -q "addprinc admin/admin"

修改 ACL 规则文件 /var/kerberos/krb5kdc/kadm5.acl

#将EXAMPLE.COM改成与上面一致
*/[email protected] *

重启服务

/etc/rc.d/init.d/kadmin restart

二、安装JCE

在群集中启用Kerberos之前,必须在所有节点上面安装Java Cryptography Extension (JCE) 组件

连接所有节点,并执行命令

wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip"
#需要注意一下JDK的实际安装路径
unzip -o -j -q jce_policy-8.zip -d /usr/jdk64/jdk1.8.0_112/jre/lib/security/

安装好之后需要连接安装Ambari的服务器并重启ambari-server

ambari-server restart

三、通过Ambari管理界面启用Kerberos

登录Ambari Web管理系统,通过右上角 Admin -> Kerberos 来启用集群验证

如图选择

KDC部分的配置填写需要与/etc/krb5.conf配置文件一致

KDC hosts 填写安装KDC服务的节点主机名

Realm name EXAMPLE.COM(改成实际名称)

Kadmin host 与 KDC hosts一致

Admin principal:admin/[email protected](改成实际名称)

填好之后测试一下连接,没问题就进入下一步参数配置,可以直接使用默认配置

后面的安装就比较简单了,Ambari会自动进行一系列配置

至此,本系列完结。

相关文章

Hadoop 发行版本 Hortonworks 安装详解(一) 准备工作

Hadoop 发行版本 Hortonworks 安装详解(二) 安装Ambari

Hadoop 发行版本 Hortonworks 安装详解(三) 通过Ambari添加主机并安装服务

Hadoop 发行版本 Hortonworks 安装详解(四) 开启Kerberos集群安全验证

原文地址:https://www.cnblogs.com/pandalee-oct/p/8353082.html

时间: 2024-10-10 09:55:16

Hadoop 发行版本 Hortonworks 安装详解(四) 开启Kerberos集群安全验证的相关文章

Hadoop 发行版本 Hortonworks 安装详解(一) 准备工作

一.前言 目前Hadoop发行版非常多,所有这些发行版均是基于Apache Hadoop衍生出来的,之所以有这么多的版本,完全是由Apache Hadoop的开源协议决定的:任何人可以对其进行修改,并作为开源或商业产品发布/销售. Hortonworks这个名字源自儿童书中一只叫Horton的大象.雅虎主导Hadoop开发的副总裁,带领二十几个核心成员成立Hortonworks. Hortonworks有两款核心产品:HDP和HDF Hortonworks没有对产品收费,而是将这两款产品完全开放

社区OpenStack Queens版本部署安装详解

一.部署软件环境 操作系统: Centos7 内核版本: [[email protected] ~]# uname -m x86_64 [[email protected] ~]# uname -r 3.10.0-693.21.1.el7.x86_64 节点间以及网卡配置 controller节点 [[email protected] ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qle

Hadoop发行版本介绍

前言 从2011年开始,中国进入大数据风起云涌的时代,以Hadoop为代表的家族软件,占据了大数据处理的广阔地盘.开源界及厂商,所有数据软件,无一不向Hadoop靠拢.Hadoop也从小众的高富帅领域,变成了大数据开发的标准.在Hadoop原有技术基础之上,出现了Hadoop家族产品,通过“大数据”概念不断创新,推出科技进步. 目录 Hadoop的发展史 Hadoop的发行版本的选择和介绍 1. Hadoop发展史 1.1Hadoop产生背景 Hadoop 最早起源于Nutch .Nutch 是

CentOS程序包管理器rpm、yum以及程序包编译安装详解

一.程序包管理器RPM和Yum简介 程序包管理器:将编译好的应用程序的各组成文件打包成一个或几个程序包文件,可以更方便地实现程序包的安装.升级.卸载和查询等管理操作. rpm软件包管理器(RPM Package Manager):rpm包存在依赖关系,依赖关系复杂,安装时间很长,虽然可以忽略依赖关系,但是可能会导致程序包安装后无法正常使用. yum程序包管理器( Yellow dog Updater, Modified):yum是基于RPM包管理,自动解决程序包间的依赖关系.根据配置文件的资源地

Storm集群安装详解

Storm集群安装详解 storm有两种操作模式: 本地模式和远程模式. 本地模式:你可以在你的本地机器上开发测试你的topology, 一切都在你的本地机器上模拟出来; 远端模式:你提交的topology会在一个集群的机器上执行. 本文以Twitter Storm官方Wiki为基础,详细描述如何快速搭建一个Storm集群,其中,项目实践中遇到的问题及经验总结,在相应章节以“注意事项”的形式给出. 1.   Strom集群组件 Storm集群中包含两类节点:主控节点(Master Node)和工

Kafka单机、集群模式安装详解(二)

本文环境如下: 操作系统:CentOS 6 32位 JDK版本:1.8.0_77 32位 Kafka版本:0.9.0.1(Scala 2.11) 接上篇 Kafka单机.集群模式安装详解(一) 6. 单节点多Broker模式 Kafka使用可以有多种模式,包括单节点单Broker,单节点多Broker,多节点多Broker. 这里我们简单区分一下: 单节点单Broker:在单台机子上,启动了一个Kafka实例(上一篇就是这种模式). 单节点多Broker:在同一台机子上开启多个Kafka(类似H

Windows下caffe安装详解(仅CPU)

本文大多转载自 http://blog.csdn.net/guoyk1990/article/details/52909864,加入部分自己实战心得. 1.环境:windows 7\VS2013 2.caffe-windows准备 (1)下载官方caffe-windows并解压,将 .\windows\CommonSettings.props.example备份,并改名为CommonSettings.props.如图4所示: 图 4:修改后的CommonSettings.props文件 附带说明

Phoenix和SQuirrel安装详解

Phoenix安装详解 描述 现有hbase的查询工具有很多如:Hive,Tez,Impala,Shark/Spark,Phoenix等.今天的主角是Phoenix. phoenix,中文译为“凤凰”,很美的名字.Phoenix是由saleforce.com开源的一个项目,后又捐给了Apache基金会.它相当于一个Java中间件,提供jdbc连接,操作hbase数据表. 但是在生产环境中,不可以用在OLTP中.在线事务处理的环境中,需要低延迟,而Phoenix在查询HBase时,虽然做了一些优化

Cloudera impala简介及安装详解

一.Impala简介 Cloudera Impala对你存储在Apache Hadoop在HDFS,HBase的数据提供直接查询互动的SQL.除了像Hive使用相同的统一存储平台,Impala也使用相同的元数据,SQL语法(Hive SQL),ODBC驱动程序和用户界面(Hue Beeswax).Impala还提供了一个熟悉的面向批量或实时查询和统一平台. 二.Impala安装 1.安装要求 (1)软件要求 Red Hat Enterprise Linux (RHEL)/CentOS 6.2 (