Kerberos安装及拖管Ambari 2.7
安装Kerberos
在centos7下安装kerberoshtml
-
yum安装kerberos
yum install krb5-libs krb5-server krb5-workstationjava
- 配置
hosts
须要配置FQDN,配置以下:
vim /etc/hosts 10.2.1.23 ambari-ttt-master
- 配置
krb5
vim /etc/krb5.conf
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = [EXAM.CN]
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log
[realms]
[EXAM.CN] = {
admin_server = [ambari-ttt-master]
kdc = [ambari-ttt-master]
}
- [EXAM.CN]: 域名称,能够随意起有语义化名称,最好大写
- [ambari-ttt-master]: 上一条中配置的FQDN的host名称
- 若是在启动中发生错误时,请查看logging下面的输出日志内容信息,可助快速定位的到问题
- 配置
krb中的kdc信息
vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
[EXAM.CN] = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
vim /var/kerberos/krb5kdc/kadm5.acl
*/admin@[EXAM.CN] *
- [EXAM.CN]: 是上一条中域的名称
- kadm5.acl文件中的[EXAM.CN]: 是上一条中域的名称
- 建立
kerberos数据库
首选查看ll /var/kerberos/krb5kdc/是否有kadm5.acl,kdc.conf文件,建立命令以下:
kdb5_util create -r EXAM.COM -s
- 只须要输入密码便可,密码不能丢失,否则须要从新建立,建立完后在
ll /var/kerberos/krb5kdc/目录会多几个文件分别principal,principal.kadm5,principal.kadm5.lock,principal.ok
- 建立管理员
kadmin.local -q "addprinc admin/admin" 其中admin/admin是用户名,在建立的时候须要输入密码,须要把密码保存好,能够使用kadmin.local输入listprincs查看用户是否建立成功数据库
- 启动服务
systemctl start krb5kdcsystemctl start kadmin
- 问题列表
- 启动
krb5kdc时失败,查看/var/log/krb5kdc.log文件报以下信息:
Algorithm AES256 not enabled
经过google后发现由于jre下的加密的问题,须要重下载替换就能够啦http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html根据本身安装的jdk版本去下载vim
cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/
替换完成以后须要重启ambaricentos
Ambari2.7拖管Kerberos
- 登陆
kerberos
- 点击启动
kerberos
- 填入
KDC相关信息,若是链接失败,请查看ambari的server日志
- 下面的操做基本不须要配置,只须要按向导来操做就能够
相关文章
- 1. Kerberos安装以及使用ambari开启HDP集群Kerberos认证
- 2. Ambari启用Kerberos
- 3. Ambari ambari安装
- 4. Kerberos 安装和管理
- 5. ambari介绍及安装
- 6. Ambari禁用Kerberos操作
- 7. Ambari架构及安装
- 8. ambari 2.6.1.5安装
- 9. ambari安装笔记
- 10. 安装Kerberos
- 更多相关文章...
- • Docker 安装 Nginx - Docker教程
- • Docker 安装 Node.js - Docker教程
- • Composer 安装与使用
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Kerberos安装以及使用ambari开启HDP集群Kerberos认证
- 2. Ambari启用Kerberos
- 3. Ambari ambari安装
- 4. Kerberos 安装和管理
- 5. ambari介绍及安装
- 6. Ambari禁用Kerberos操作
- 7. Ambari架构及安装
- 8. ambari 2.6.1.5安装
- 9. ambari安装笔记
- 10. 安装Kerberos