kerberos系列之kerberos安裝

僅以此篇記錄虛擬機(jī)linux安裝kerberos的過程睹酌,以昨日后學(xué)習(xí)之用
本篇是為了安裝kerberos权谁,此篇文章之前已完成非認(rèn)證模式的hive連接,若有需要請借鑒之前的文章hive安裝路徑順序
本篇完全借鑒相關(guān)博主配置憋沿,在此基礎(chǔ)上補充路徑等操作旺芽,更加詳細(xì)以便日后配置學(xué)習(xí)之用,參考鏈接放到文章末尾辐啄。

1采章、通過yum的方式安裝kerberos
yum install krb5-workstation krb5-libs krb5-auth-dialog krb5-server
安裝服務(wù)端

安裝過程中,需要確認(rèn)“y”繼續(xù)安裝


安裝完成
2壶辜、執(zhí)行完命令后悯舟,會生成kerberos配置文件,krb5.conf和kdc.conf

2.1進(jìn)入/etc查看安裝

cd /etc
ll krb5.conf
ll /var/kerberos/krb5kdc/kdc.conf
查看安裝配置
3砸民、修改kdc.conf配置文件
cd /var/kerberos/krb5kdc/
ls
vi kdc.conf
vi kdc.conf

kdc.conf原文件配置


kdc.conf原文件配置

修改配置如下抵怎,并保存

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88
 
[realms]
 HADOOP.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
  max_life = 1d
  max_renewable_life = 7d
 }

注:aes256-cts:normal這個算法需要額外的jar包支持奋救,可以干掉

4、配置kerberos的數(shù)據(jù)庫反惕,這里我設(shè)置的密碼都是1234
kdb5_util create -s -r HADOOP.COM
生成數(shù)據(jù)庫

檢查生成的數(shù)據(jù)庫文件

ll /var/kerberos/krb5kdc/
檢查生成的數(shù)據(jù)庫文件

添加database administrator并設(shè)置密碼為admin

/usr/sbin/kadmin.local -q "addprinc admin/admin"
#詳解一下這個命令等同于如下操作
#1.進(jìn)入cd /usr/sbin 
#2.kadmin.local
#3.addprinc admin/admin
#4.exit
進(jìn)入/usr/sbin 并執(zhí)行kadmin.local操作 添加管理員賬號
5.修改/var/kerberos/krb5kdc/kadm5.acl
cd /var/kerberos/krb5kdc
vi kadm5.acl
kadm5.acl

修改為如下配置保存并退出

*/admin@HADOOP.COM *
6尝艘、設(shè)置krb5kdc/kadmin 開機(jī)自啟動
service krb5kdc start
service kadmin start
chkconfig krb5kdc on
chkconfig kadmin on
設(shè)置krb5kdc/kadmin 開機(jī)自啟動
7、創(chuàng)建主體姿染,密碼設(shè)置為1234
kadmin.local
list_principals
add_principal test/test@HADOOP.COM
list_principals
exit
創(chuàng)建主體

exit 退出

8背亥、另外兩個節(jié)點配置kerberos的client

8.1登錄slave1節(jié)點并執(zhí)行

ssh slave1
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客戶端
slave1節(jié)點安裝

8.2退出slave1節(jié)點,登錄slave2節(jié)點并執(zhí)行

exit
ssh slave2
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客戶端
slave2節(jié)點安裝

8.3設(shè)置配置/etc/krb5.conf配置和server端保持一致盔粹,同步到slave1隘梨、slave2節(jié)點

scp /etc/krb5.conf root@slave1:/etc/krb5.conf
scp /etc/krb5.conf root@slave2:/etc/krb5.conf
9、使用用戶名和密碼的方式驗證kerberos配置在客戶端通過用戶名和密碼認(rèn)證

slave1舷嗡、slave2節(jié)點執(zhí)行

klist test/test
kinit test/test
klist
kdestroy
klist
image.png
10轴猎、密鑰的方式認(rèn)證
#master上執(zhí)行 目前路徑為cd /etc
kadmin.local -q "xst -k /root/test.keytab test/test@HADOOP.COM"
scp /root/test.keytab root@slave1:/root/
scp /root/test.keytab root@slave1:/root/

10.1查看文件


image.png

10.2在client通過秘鑰登錄slave1、slave2,并執(zhí)行測試

kinit -kt /root/test.keytab test/test
klist
test slave1进萄、slave2

這里要注意:

通過秘鑰登錄后捻脖,就不能通過用戶名和密碼登錄了

至此,kerberos安裝和配置完成

參考連接:https://www.cnblogs.com/bainianminguo/p/12548076.html
作者寫的很好中鼠,本篇文章借鑒配置可婶,但稍有不同,小伙伴可以看參考來配置

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末援雇,一起剝皮案震驚了整個濱河市矛渴,隨后出現(xiàn)的幾起案子可帽,更是在濱河造成了極大的恐慌洪唐,老刑警劉巖勺像,帶你破解...
    沈念sama閱讀 217,542評論 6 504
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件峻黍,死亡現(xiàn)場離奇詭異,居然都是意外死亡萧锉,警方通過查閱死者的電腦和手機(jī)怎虫,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,822評論 3 394
  • 文/潘曉璐 我一進(jìn)店門喊熟,熙熙樓的掌柜王于貴愁眉苦臉地迎上來茴丰,“玉大人达皿,你說我怎么就攤上這事』呒纾” “怎么了峦椰?”我有些...
    開封第一講書人閱讀 163,912評論 0 354
  • 文/不壞的土叔 我叫張陵,是天一觀的道長汰规。 經(jīng)常有香客問我汤功,道長,這世上最難降的妖魔是什么控轿? 我笑而不...
    開封第一講書人閱讀 58,449評論 1 293
  • 正文 為了忘掉前任冤竹,我火速辦了婚禮,結(jié)果婚禮上茬射,老公的妹妹穿的比我還像新娘鹦蠕。我一直安慰自己,他們只是感情好在抛,可當(dāng)我...
    茶點故事閱讀 67,500評論 6 392
  • 文/花漫 我一把揭開白布钟病。 她就那樣靜靜地躺著,像睡著了一般刚梭。 火紅的嫁衣襯著肌膚如雪肠阱。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,370評論 1 302
  • 那天朴读,我揣著相機(jī)與錄音屹徘,去河邊找鬼。 笑死衅金,一個胖子當(dāng)著我的面吹牛噪伊,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播氮唯,決...
    沈念sama閱讀 40,193評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼鉴吹,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了惩琉?” 一聲冷哼從身側(cè)響起豆励,我...
    開封第一講書人閱讀 39,074評論 0 276
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎瞒渠,沒想到半個月后良蒸,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,505評論 1 314
  • 正文 獨居荒郊野嶺守林人離奇死亡在孝,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,722評論 3 335
  • 正文 我和宋清朗相戀三年诚啃,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片私沮。...
    茶點故事閱讀 39,841評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡始赎,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出仔燕,到底是詐尸還是另有隱情造垛,我是刑警寧澤,帶...
    沈念sama閱讀 35,569評論 5 345
  • 正文 年R本政府宣布晰搀,位于F島的核電站五辽,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏外恕。R本人自食惡果不足惜杆逗,卻給世界環(huán)境...
    茶點故事閱讀 41,168評論 3 328
  • 文/蒙蒙 一乡翅、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧罪郊,春花似錦蠕蚜、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,783評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至癣疟,卻和暖如春挣柬,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背睛挚。 一陣腳步聲響...
    開封第一講書人閱讀 32,918評論 1 269
  • 我被黑心中介騙來泰國打工邪蛔, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人扎狱。 一個月前我還...
    沈念sama閱讀 47,962評論 2 370
  • 正文 我出身青樓店溢,卻偏偏與公主長得像,于是被迫代替她去往敵國和親委乌。 傳聞我的和親對象是個殘疾皇子床牧,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,781評論 2 354

推薦閱讀更多精彩內(nèi)容