当前位置: 首页 > news >正文

Kerberos5 安装

news 2025/7/13 13:47:59

Kerberos5 安装

    • 服务器布局
    • 安装
      • hadoop01
      • hadoop02,hadoop03
      • 配置文件
        • /etc/krb5.conf
      • /var/kerberos/krb5kdc/kdc.conf
      • /var/kerberos/krb5kdc/kadm5.acl
      • 同步到集群的所有Kerberos客户端节点相应目录(ssh打通)
    • 服务管理
      • 创建数据库
      • 创建 kerberos 管理员
      • hadoop01 上启动服务
      • kinit管理员验证
    • 验证
      • 进入控制台
      • 添加一个新的 principal
      • 删除 principal
      • 查看principals
      • 退出
    • 遇到的问题
    • 最后

服务器布局

No.hostnamerole1role2remark
1hadoop01serverworkstation
2hadoop02workstation
3hadoop03workstation

安装

hadoop01

[root@hadoop01 ~]# yum install -y krb5-server krb5-workstation krb5-libs   
[root@hadoop01 ~]# rpm -qa | grep krb5
krb5-server-1.15.1-46.el7.x86_64
krb5-libs-1.15.1-46.el7.x86_64
krb5-workstation-1.15.1-46.el7.x86_64

hadoop02,hadoop03

[root@hadoop03  ~]# yum install krb5-devel krb5-workstation -y

配置文件

/etc/krb5.conf
[libdefaults]renew_lifetime = 7dforwardable = truedefault_realm = jedy.com.cnticket_lifetime = 24hdns_lookup_realm = falsedns_lookup_kdc = falsedefault_ccache_name = /tmp/krb5cc_%{uid}default_tgs_enctypes = aes256-cts-hmac-sha1-96default_tkt_enctypes = aes256-cts-hmac-sha1-96permitted_enctypes = aes256-cts-hmac-sha1-96clockskew = 120udp_preference_limit = 1[logging]default = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.logkdc = FILE:/var/log/krb5kdc.log[realms]jedy.com.cn = {admin_server = hadoop01.jedy.com.cnkdc = hadoop01.jedy.com.cn}
[domain_realm].jedy.com.cn = jedy.com.cnjedy.com.cn  = jedy.com.cn

/var/kerberos/krb5kdc/kdc.conf

[root@hadoop01 ~]# vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]kdc_ports = 88kdc_tcp_ports = 88[realms]jedy.com.cn = {#master_key_type = aes256-ctsmax_renewable_life = 7dacl_file = /var/kerberos/krb5kdc/kadm5.acldict_file = /usr/share/dict/wordsadmin_keytab = /var/kerberos/krb5kdc/kadm5.keytabsupported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal}

/var/kerberos/krb5kdc/kadm5.acl

[root@hadoop01 ~]# cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@jedy.com.cn *

同步到集群的所有Kerberos客户端节点相应目录(ssh打通)

scp /etc/krb5.conf hadoop02.jedy.com.cn:/etc
scp /etc/krb5.conf hadoop03.jedy.com.cn:/etc

服务管理

创建数据库

kdb5_util create -r jedy.com.cn -s # 密码Krb@202507

创建 kerberos 管理员

kadmin.local -q "addprinc admin/admin" # 密码Krb@202507

hadoop01 上启动服务

systemctl enable --now krb5kdc
systemctl enable --now kadmin

kinit管理员验证

kinit admin/admin
klist

验证

进入控制台

kadmin.local
#查看principals
list_principals

添加一个新的 principal

addprinc user1
list_principals

删除 principal

delprinc user1
list_principals

查看principals

list_principals

退出

exit

遇到的问题

如果hosts 文件中定义了主机名解析,则ambari 中启用kerberos 认证时,kadmin 主机必须写第一个解析的主机名。具体参照list_principals出的结果和/var/log/krb5kdc.log

最后

如需沟通:lita2lz

http://www.dtcms.com/a/276634.html

相关文章:

  • 2025XYD Summer Camp 7.11 模考
  • scrapy项目开发流程
  • jQuery 头像裁剪实现
  • 若依前后端分离Vue3版本接入阿里云OSS
  • GoC之汉诺塔绘制
  • JavaSE重点知识
  • 【文献阅读】DEPTH PRO: SHARP MONOCULAR METRIC DEPTH IN LESS THAN A SECOND
  • 【王树森推荐系统】行为序列02:DIN模型(注意力机制)
  • 第10讲——一元函数积分学的几何应用
  • 第八讲~~数据库技术
  • 【InnoDB内存结构】缓冲池,变更缓冲区,自适应哈希索引,日志缓冲区
  • 【项目】GraphRAG基于知识图谱的检索增强技术-实战入门
  • 代码随想录算法训练营65期第17天
  • 余电快速泄放电路
  • 【InnoDB磁盘结构1】系统表空间,独立表空间,双写缓冲区
  • C语言基础知识--动态内存管理
  • 贪心算法题解——划分字母区间【LeetCode】
  • 操作系统—第三章 内存管理
  • 169. 多数元素
  • 二分搜索 (左程云)
  • 【Docker基础】Dockerfile核心概念解析:什么是Dockerfile?与镜像、容器的关系
  • shiro550反序列化漏洞复现(附带docker源)
  • AV1比特流结构
  • zynq-PS篇——bperez77中DMA驱动注意事项
  • 车载以太网-旁路配置
  • MyBatis基于XML配置详细使用指南
  • IMU姿态传感器
  • 栈题解——最小栈【LeetCode】
  • 学历一般,基础一般还有必要刷算法题吗
  • 一种Φ325海底管道机械三通结构设计cad【1张】三维图+设计说明书