Hadoop 发行版本 Hortonworks 安装详解(四) 开启Kerberos集群安全验证
一、安装KDC Server
需要选择一个节点安装KDC服务器,这里选择备用头结点
yum install -y krb5-server krb5-libs krb5-workstation
修改配置文件 vi /etc/krb5.conf
把 EXAMPLE.COM 改为 自己想要的名字,[realms]配置段也需要根据实际情况修改
创建数据库
kdb5_util create -s -r EXAMPLE.COM(改成实际名称)
耐心等待一会,创建数据库有点慢
随后会要求你输入数据库主密钥并完成数据库创建
启动 KDC 服务器
/etc/rc.d/init.d/krb5kdc start
/etc/rc.d/init.d/kadmin start
创建管理员,需要输入管理员初始密码
#用户名/域
kadmin.local -q "addprinc admin/admin"
修改 ACL 规则文件 /var/kerberos/krb5kdc/kadm5.acl
#将EXAMPLE.COM改成与上面一致
*/admin@EXAMPLE.COM *
重启服务
/etc/rc.d/init.d/kadmin restart
二、安装JCE
在群集中启用Kerberos之前,必须在所有节点上面安装Java Cryptography Extension (JCE) 组件
连接所有节点,并执行命令
wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip" #需要注意一下JDK的实际安装路径 unzip -o -j -q jce_policy-8.zip -d /usr/jdk64/jdk1.8.0_112/jre/lib/security/
安装好之后需要连接安装Ambari的服务器并重启ambari-server
ambari-server restart
三、通过Ambari管理界面启用Kerberos
登录Ambari Web管理系统,通过右上角 Admin -> Kerberos 来启用集群验证
如图选择
KDC部分的配置填写需要与/etc/krb5.conf配置文件一致
KDC hosts 填写安装KDC服务的节点主机名
Realm name EXAMPLE.COM(改成实际名称)
Kadmin host 与 KDC hosts一致
Admin principal:admin/admin@EXAMPLE.COM(改成实际名称)
填好之后测试一下连接,没问题就进入下一步参数配置,可以直接使用默认配置
后面的安装就比较简单了,Ambari会自动进行一系列配置
至此,本系列完结。
相关文章
Hadoop 发行版本 Hortonworks 安装详解(一) 准备工作
Hadoop 发行版本 Hortonworks 安装详解(二) 安装Ambari
