前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Kerberos安装及拖管Ambari 2.7

Kerberos安装及拖管Ambari 2.7

作者头像
笨兔儿
发布2019-05-26 11:10:04
8090
发布2019-05-26 11:10:04
举报
文章被收录于专栏:笨兔儿笨兔儿

安装Kerberos

centos7下安装kerberos

  • yum安装kerberos

yum install krb5-libs krb5-server krb5-workstation

  • 配置hosts 需要配置FQDN,配置如下:
代码语言:javascript
复制
vim /etc/hosts

10.2.1.23 ambari-ttt-master
  • 配置krb5
代码语言:javascript
复制
vim /etc/krb5.conf

[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = [EXAM.CN]
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  [EXAM.CN] = {
    admin_server = [ambari-ttt-master]
    kdc = [ambari-ttt-master]
  }
  1. [EXAM.CN]: 域名称,可以随意起有语义化名称,最好大写
  2. [ambari-ttt-master]: 上一条中配置的FQDN的host名称
  3. 如果在启动中发生错误时,请查看logging下面的输出日志内容信息,可助快速定位的到问题
  • 配置krb中的kdc信息
代码语言:javascript
复制
vim /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 [EXAM.CN] = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

vim /var/kerberos/krb5kdc/kadm5.acl

*/admin@[EXAM.CN]    *
  1. [EXAM.CN]: 是上一条中域的名称
  2. kadm5.acl文件中的[EXAM.CN]: 是上一条中域的名称
  • 创建kerberos数据库 首选查看ll /var/kerberos/krb5kdc/ 是否有 kadm5.acl,kdc.conf文件,创建命令如下:
代码语言:javascript
复制
kdb5_util create -r EXAM.COM -s
  1. 只需要输入密码即可,密码不能丢失,不然需要重新创建,创建完后在ll /var/kerberos/krb5kdc/目录会多几个文件分别principal,principal.kadm5,principal.kadm5.lock,principal.ok
  • 创建管理员

kadmin.local -q "addprinc admin/admin" 其中admin/admin是用户名,在创建的时候需要输入密码,需要把密码保存好,可以使用kadmin.local输入listprincs查看用户是否创建成功

  • 启动服务
  1. systemctl start krb5kdc
  2. systemctl start kadmin
  • 问题列表
  1. 启动krb5kdc 时失败,查看/var/log/krb5kdc.log文件报如下信息:
代码语言:javascript
复制
Algorithm AES256 not enabled

通过google后发现因为jre下的加密的问题,需要重下载替换就可以啦http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html根据自己安装的jdk版本去下载

代码语言:javascript
复制
cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/

替换完成之后需要重启ambari

Ambari2.7拖管Kerberos

  • 登录kerberos
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
  • 点击启动kerberos
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
  • 填入KDC相关信息,如果连接失败,请查看ambariserver日志
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=
  • 下面的操作基本不需要配置,只需要按向导来操作就可以
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
kerberos
yum

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

kerberos
yum
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 安装Kerberos
  • Ambari2.7拖管Kerberos
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论