僅以此篇記錄虛擬機(jī)linux安裝kerberos的過程睹酌，以昨日后學(xué)習(xí)之用
本篇是為了安裝kerberos权谁，此篇文章之前已完成非認(rèn)證模式的hive連接，若有需要請借鑒之前的文章hive安裝路徑順序
本篇完全借鑒相關(guān)博主配置憋沿，在此基礎(chǔ)上補充路徑等操作旺芽，更加詳細(xì)以便日后配置學(xué)習(xí)之用，參考鏈接放到文章末尾辐啄。

1采章、通過yum的方式安裝kerberos

yum install krb5-workstation krb5-libs krb5-auth-dialog krb5-server

安裝服務(wù)端

安裝過程中，需要確認(rèn)“y”繼續(xù)安裝

安裝完成

2壶辜、執(zhí)行完命令后悯舟，會生成kerberos配置文件，krb5.conf和kdc.conf

2.1進(jìn)入/etc查看安裝

cd /etc
ll krb5.conf
ll /var/kerberos/krb5kdc/kdc.conf

查看安裝配置

3砸民、修改kdc.conf配置文件

cd /var/kerberos/krb5kdc/
ls
vi kdc.conf

vi kdc.conf

kdc.conf原文件配置

kdc.conf原文件配置

修改配置如下抵怎，并保存

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88
 
[realms]
 HADOOP.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
  max_life = 1d
  max_renewable_life = 7d
 }

注：aes256-cts:normal這個算法需要額外的jar包支持奋救，可以干掉

4、配置kerberos的數(shù)據(jù)庫反惕，這里我設(shè)置的密碼都是1234

kdb5_util create -s -r HADOOP.COM

生成數(shù)據(jù)庫

檢查生成的數(shù)據(jù)庫文件

ll /var/kerberos/krb5kdc/

檢查生成的數(shù)據(jù)庫文件

添加database administrator并設(shè)置密碼為admin

/usr/sbin/kadmin.local -q "addprinc admin/admin"
#詳解一下這個命令等同于如下操作
#1.進(jìn)入cd /usr/sbin 
#2.kadmin.local
#3.addprinc admin/admin
#4.exit

進(jìn)入/usr/sbin 并執(zhí)行kadmin.local操作 添加管理員賬號

5.修改/var/kerberos/krb5kdc/kadm5.acl

cd /var/kerberos/krb5kdc
vi kadm5.acl

kadm5.acl

修改為如下配置保存并退出

*/admin@HADOOP.COM *

6尝艘、設(shè)置krb5kdc/kadmin 開機(jī)自啟動

service krb5kdc start
service kadmin start
chkconfig krb5kdc on
chkconfig kadmin on

設(shè)置krb5kdc/kadmin 開機(jī)自啟動

7、創(chuàng)建主體姿染，密碼設(shè)置為1234

kadmin.local
list_principals
add_principal test/test@HADOOP.COM
list_principals
exit

創(chuàng)建主體

exit 退出

8背亥、另外兩個節(jié)點配置kerberos的client

8.1登錄slave1節(jié)點并執(zhí)行

ssh slave1
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客戶端

slave1節(jié)點安裝

8.2退出slave1節(jié)點，登錄slave2節(jié)點并執(zhí)行

exit
ssh slave2
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客戶端

slave2節(jié)點安裝

8.3設(shè)置配置/etc/krb5.conf配置和server端保持一致盔粹，同步到slave1隘梨、slave2節(jié)點

scp /etc/krb5.conf root@slave1:/etc/krb5.conf
scp /etc/krb5.conf root@slave2:/etc/krb5.conf

9、使用用戶名和密碼的方式驗證kerberos配置在客戶端通過用戶名和密碼認(rèn)證

slave1舷嗡、slave2節(jié)點執(zhí)行

klist test/test
kinit test/test
klist
kdestroy
klist

image.png

10轴猎、密鑰的方式認(rèn)證

#master上執(zhí)行 目前路徑為cd /etc
kadmin.local -q "xst -k /root/test.keytab test/test@HADOOP.COM"
scp /root/test.keytab root@slave1:/root/
scp /root/test.keytab root@slave1:/root/

10.1查看文件

image.png

10.2在client通過秘鑰登錄slave1、slave2,并執(zhí)行測試

kinit -kt /root/test.keytab test/test
klist

test slave1进萄、slave2

這里要注意：

通過秘鑰登錄后捻脖，就不能通過用戶名和密碼登錄了

至此，kerberos安裝和配置完成

參考連接：https://www.cnblogs.com/bainianminguo/p/12548076.html
作者寫的很好中鼠，本篇文章借鑒配置可婶，但稍有不同，小伙伴可以看參考來配置