CDH 6.3.2开启kerberos认证

友情提醒

全文共计603个字，阅读需要约1分零6秒钟

1、查看hosts文件  

192.168.1.210 master

192.168.1.211 node1

192.168.1.212 node2

2、安装kerberos相关服务

#master：

会生成 ：

/etc/krb5.conf、/var/kerberos/krb5kdc/kadm5.acl、/var/kerberos/krb5kdc/kdc.conf三个文件。

#node1-node2：

yum install krb5-devel krb5-workstation -y
复制

3、修改配置文件

#master：

3.1、修改/etc/krb5.conf配置

vim etc/krb5.conf
 
复制

按照上图所示，配置域名

拷贝配置文件到其他机器  

scp /etc/krb5.conf node1:/etc/
复制

scp /etc/krb5.conf node2:/etc/
复制

cat /etc/krb5.conf
复制

3.2、修改/var/kerberos/krb5kdc/kdc.conf配置

vim /var/kerberos/krb5kdc/kdc.conf
 
复制

3.3、修改/var/kerberos/krb5kdc/kadm5.acl配置设置访问权限配置

vim /var/kerberos/krb5kdc/kadm5.acl
复制

*/admin@EXAMPLE.COM     *
复制

4、创建kdc数据库

kdb5_util create -r EXAMPLE.COM -s (
也可以指定数据库
  -D xxx)
复制

设置
kdc
数据库密码：
EXAMPLE.COM
  
复制

5、创建Kerberos的管理账号 

root/admin@EXAMPLE.COM

kadmin.local -q "addprinc root/admin"
复制

设置用户密码：
admin
 
复制

抽取密钥并储存在本地 keytab 文件/etc/krb5.keytab 中

kadmin.local -q "ktadd -norandkey root/admin"
 
复制

查看生成的keytab

klist -k /etc/krb5.keytab
复制

6、启动kerberos相关服务

systemctl start krb5kdc
复制

systemctl start kadmin
复制

systemctl enable krb5kdc
复制

systemctl enable kadmin
 
复制

#验证

复制

7、启用kerberos认证

进入Cloudera Manager的“管理”->“安全”界面
选择“启用Kerberos”，进入如下界面

点击启用kerberos认证：

如上图勾选全面，点击“继续”：

按照上面配置好域名、主机等信息，点击继续

不用勾选上面，点击继续

输入管理员票据相关信息，点击继续：

点击继续

默认即可，点击继续

等执行完毕：

点击继续

点击完成即可。

8、验证

登录cm界面进入如下页面，进行验证：