开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >【大数据安全】CDH集群禁用Kerberos

【大数据安全】CDH集群禁用Kerberos

mantou

发布于 2018-10-10 10:03:29

1.4K0

发布于 2018-10-10 10:03:29

举报

文章被收录于专栏：mantou大数据mantou大数据

在调试Kerberos的时候可能会有需要禁用的场景。以下是各组件禁用Kerberos的相关配置。

环境

CDH版本：5.11.2
Linux版本：7.4.1708
Docker版本：Docker version 18.06.0-ce
JDK版本：1.8

Zookeeper

enableSecurity (Enable Kerberos Authentication) : false
zoo.cfg 的Server 高级配置代码段（安全阀）写入skipACL: yes

HDFS

hadoop.security.authentication : Simple
hadoop.security.authorization : false
dfs.datanode.address : 1004 (for Kerberos) 改为 50010 (default)
dfs.datanode.http.address : 1006 (for Kerberos) 改为 50075 (default)
Data Directory Permissions : 700 改为 755

HBase

hbase.security.authentication : Simple
hbase.security.authorization : false
hbase.thrift.security.qop : none

Hue

Kerberos Ticket Renewer: 删除或停用角色

Kafka

kerberos.auth.enable: false

SOLR

solr Secure Authentication : Simple

参考资料： [1]Cloudera Manager Community : http://community.cloudera.com/t5/Cloudera-Manager-Installation/Disabling-Kerberos/td-p/19654

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2018-09-17 ，如有侵权请联系 cloudcommunity@tencent.com 删除

容器镜像服务

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

容器镜像服务

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

环境
Zookeeper
HDFS
HBase
Hue
Kafka
SOLR

相关产品与服务

容器镜像服务

容器镜像服务（Tencent Container Registry，TCR）为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例，以实现容器镜像的就近拉取，降低拉取时间，节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制，保障您的数据安全。

产品介绍产品文档

精选特惠用云无忧