【大數據安全】CDH集羣禁用Kerberos

在調試Kerberos的時候可能會有須要禁用的場景。如下是各組件禁用Kerberos的相關配置。

環境

• CDH版本：5.11.2
  
• Linux版本：7.4.1708
• Docker版本：Docker version 18.06.0-ce
• JDK版本：1.8

Zookeeper

• enableSecurity (Enable Kerberos Authentication) : false
• zoo.cfg 的Server 高級配置代碼段（安全閥）寫入skipACL: yes

HDFS

• hadoop.security.authentication : Simple
• hadoop.security.authorization : false
• dfs.datanode.address : 1004 (for Kerberos) 改成 50010 (default)
• dfs.datanode.http.address : 1006 (for Kerberos) 改成 50075 (default)
• dfs.datanode.data.dir.perm : 700 改成 755

HBase

• hbase.security.authentication : Simple
• hbase.security.authorization : false
• hbase.thrift.security.qop : none

Hue

• Kerberos Ticket Renewer: 刪除或停用角色

Kafka

• kerberos.auth.enable: false

SOLR

• solr Secure Authentication : Simple

---

參考資料：
[1]Cloudera Manager Community :
http://community.cloudera.com/t5/Cloudera-Manager-Installation/Disabling-Kerberos/td-p/19654