僅以此篇記錄虛擬機(jī)linux安裝kerberos的過程睹酌,以昨日后學(xué)習(xí)之用
本篇是為了安裝kerberos权谁,此篇文章之前已完成非認(rèn)證模式的hive連接,若有需要請借鑒之前的文章hive安裝路徑順序
本篇完全借鑒相關(guān)博主配置憋沿,在此基礎(chǔ)上補充路徑等操作旺芽,更加詳細(xì)以便日后配置學(xué)習(xí)之用,參考鏈接放到文章末尾辐啄。
1采章、通過yum的方式安裝kerberos
yum install krb5-workstation krb5-libs krb5-auth-dialog krb5-server
安裝服務(wù)端
安裝過程中,需要確認(rèn)“y”繼續(xù)安裝
安裝完成
2壶辜、執(zhí)行完命令后悯舟,會生成kerberos配置文件,krb5.conf和kdc.conf
2.1進(jìn)入/etc查看安裝
cd /etc
ll krb5.conf
ll /var/kerberos/krb5kdc/kdc.conf
查看安裝配置
3砸民、修改kdc.conf配置文件
cd /var/kerberos/krb5kdc/
ls
vi kdc.conf
vi kdc.conf
kdc.conf原文件配置
kdc.conf原文件配置
修改配置如下抵怎,并保存
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
HADOOP.COM = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
max_life = 1d
max_renewable_life = 7d
}
注:aes256-cts:normal這個算法需要額外的jar包支持奋救,可以干掉
4、配置kerberos的數(shù)據(jù)庫反惕,這里我設(shè)置的密碼都是1234
kdb5_util create -s -r HADOOP.COM
生成數(shù)據(jù)庫
檢查生成的數(shù)據(jù)庫文件
ll /var/kerberos/krb5kdc/
檢查生成的數(shù)據(jù)庫文件
添加database administrator并設(shè)置密碼為admin
/usr/sbin/kadmin.local -q "addprinc admin/admin"
#詳解一下這個命令等同于如下操作
#1.進(jìn)入cd /usr/sbin
#2.kadmin.local
#3.addprinc admin/admin
#4.exit
進(jìn)入/usr/sbin 并執(zhí)行kadmin.local操作 添加管理員賬號
5.修改/var/kerberos/krb5kdc/kadm5.acl
cd /var/kerberos/krb5kdc
vi kadm5.acl
kadm5.acl
修改為如下配置保存并退出
*/admin@HADOOP.COM *
6尝艘、設(shè)置krb5kdc/kadmin 開機(jī)自啟動
service krb5kdc start
service kadmin start
chkconfig krb5kdc on
chkconfig kadmin on
設(shè)置krb5kdc/kadmin 開機(jī)自啟動
7、創(chuàng)建主體姿染,密碼設(shè)置為1234
kadmin.local
list_principals
add_principal test/test@HADOOP.COM
list_principals
exit
創(chuàng)建主體
exit 退出
8背亥、另外兩個節(jié)點配置kerberos的client
8.1登錄slave1節(jié)點并執(zhí)行
ssh slave1
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客戶端
slave1節(jié)點安裝
8.2退出slave1節(jié)點,登錄slave2節(jié)點并執(zhí)行
exit
ssh slave2
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客戶端
slave2節(jié)點安裝
8.3設(shè)置配置/etc/krb5.conf配置和server端保持一致盔粹,同步到slave1隘梨、slave2節(jié)點
scp /etc/krb5.conf root@slave1:/etc/krb5.conf
scp /etc/krb5.conf root@slave2:/etc/krb5.conf
9、使用用戶名和密碼的方式驗證kerberos配置在客戶端通過用戶名和密碼認(rèn)證
slave1舷嗡、slave2節(jié)點執(zhí)行
klist test/test
kinit test/test
klist
kdestroy
klist
image.png
10轴猎、密鑰的方式認(rèn)證
#master上執(zhí)行 目前路徑為cd /etc
kadmin.local -q "xst -k /root/test.keytab test/test@HADOOP.COM"
scp /root/test.keytab root@slave1:/root/
scp /root/test.keytab root@slave1:/root/
10.1查看文件
image.png
10.2在client通過秘鑰登錄slave1、slave2,并執(zhí)行測試
kinit -kt /root/test.keytab test/test
klist
test slave1进萄、slave2
這里要注意:
通過秘鑰登錄后捻脖,就不能通過用戶名和密碼登錄了
至此,kerberos安裝和配置完成
參考連接:https://www.cnblogs.com/bainianminguo/p/12548076.html
作者寫的很好中鼠,本篇文章借鑒配置可婶,但稍有不同,小伙伴可以看參考來配置