zookeeper的ACL

基于上编zookeeper的Kerberos:

1、zookeeper的认证方式

  可分为world,auth,digest,ip和super。

  world表示任何人都可以连接

       auth表示需要通过授权

       digest是用户密码

2、添加用户并授权

  setAcl /node digest:[username]:[Encrypted password]:[perms]

3、用户认证

  addauth digest username:passwd

4、创建超级管理员

  admin:admin   admin:xlnq8J5GOJVPY6zgzhtTtA9izLc=

  编辑文件:usr/hdp/current/zookeeper-client/bin/zkServer.sh

    在135行添加配置,中间有空格

  "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "-Dzookeeper.DigestAuthenticationProvider.superDigest=lyz:apNZxQYP6HbBQ9hRAibCkmPKGss="

  重启节点服务

  addauth digest admin:admin 进行验证。

 

参考:https://cloud.tencent.com/developer/article/1414462

         https://blog.csdn.net/u012988901/article/details/83388419

posted @ 2020-11-10 14:11  Wind_LPH  阅读(137)  评论(0编辑  收藏  举报