zookeeper的ACL
基于上编zookeeper的Kerberos:
1、zookeeper的认证方式
可分为world,auth,digest,ip和super。
world表示任何人都可以连接
auth表示需要通过授权
digest是用户密码
2、添加用户并授权
setAcl /node digest:[username]:[Encrypted password]:[perms]
3、用户认证
addauth digest username:passwd
4、创建超级管理员
admin:admin admin:xlnq8J5GOJVPY6zgzhtTtA9izLc=
编辑文件:usr/hdp/current/zookeeper-client/bin/zkServer.sh
在135行添加配置,中间有空格
"-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" "-Dzookeeper.DigestAuthenticationProvider.superDigest=lyz:apNZxQYP6HbBQ9hRAibCkmPKGss="
重启节点服务
addauth digest admin:admin 进行验证。
参考:https://cloud.tencent.com/developer/article/1414462
https://blog.csdn.net/u012988901/article/details/83388419
有朝一日同风起,扶摇直上九万里