Kerberos安裝及拖管Ambari 2.7
安裝Kerberos
在centos7下安裝kerberoshtml
-
yum安裝kerberos
yum install krb5-libs krb5-server krb5-workstationjava
- 配置
hosts
須要配置FQDN,配置以下:
vim /etc/hosts 10.2.1.23 ambari-ttt-master
- 配置
krb5
vim /etc/krb5.conf
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = [EXAM.CN]
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log
[realms]
[EXAM.CN] = {
admin_server = [ambari-ttt-master]
kdc = [ambari-ttt-master]
}
- [EXAM.CN]: 域名稱,能夠隨意起有語義化名稱,最好大寫
- [ambari-ttt-master]: 上一條中配置的FQDN的host名稱
- 若是在啓動中發生錯誤時,請查看logging下面的輸出日誌內容信息,可助快速定位的到問題
- 配置
krb中的kdc信息
vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
[EXAM.CN] = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
vim /var/kerberos/krb5kdc/kadm5.acl
*/admin@[EXAM.CN] *
- [EXAM.CN]: 是上一條中域的名稱
- kadm5.acl文件中的[EXAM.CN]: 是上一條中域的名稱
- 建立
kerberos數據庫
首選查看ll /var/kerberos/krb5kdc/是否有kadm5.acl,kdc.conf文件,建立命令以下:
kdb5_util create -r EXAM.COM -s
- 只須要輸入密碼便可,密碼不能丟失,否則須要從新建立,建立完後在
ll /var/kerberos/krb5kdc/目錄會多幾個文件分別principal,principal.kadm5,principal.kadm5.lock,principal.ok
- 建立管理員
kadmin.local -q "addprinc admin/admin" 其中admin/admin是用戶名,在建立的時候須要輸入密碼,須要把密碼保存好,能夠使用kadmin.local輸入listprincs查看用戶是否建立成功數據庫
- 啓動服務
systemctl start krb5kdcsystemctl start kadmin
- 問題列表
- 啓動
krb5kdc時失敗,查看/var/log/krb5kdc.log文件報以下信息:
Algorithm AES256 not enabled
經過google後發現由於jre下的加密的問題,須要重下載替換就能夠啦http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html根據本身安裝的jdk版本去下載vim
cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/
替換完成以後須要重啓ambaricentos
Ambari2.7拖管Kerberos
- 登陸
kerberos
- 點擊啓動
kerberos
- 填入
KDC相關信息,若是鏈接失敗,請查看ambari的server日誌
- 下面的操做基本不須要配置,只須要按嚮導來操做就能夠
相關文章
- 1. Kerberos安裝以及使用ambari開啓HDP集羣Kerberos認證
- 2. Ambari啓用Kerberos
- 3. Ambari ambari安裝
- 4. Kerberos 安裝和管理
- 5. ambari介紹及安裝
- 6. Ambari禁用Kerberos操作
- 7. Ambari架構及安裝
- 8. ambari 2.6.1.5安裝
- 9. ambari安裝筆記
- 10. 安裝Kerberos
- 更多相關文章...
- • Docker 安裝 Nginx - Docker教程
- • Docker 安裝 Node.js - Docker教程
- • Composer 安裝與使用
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Kerberos安裝以及使用ambari開啓HDP集羣Kerberos認證
- 2. Ambari啓用Kerberos
- 3. Ambari ambari安裝
- 4. Kerberos 安裝和管理
- 5. ambari介紹及安裝
- 6. Ambari禁用Kerberos操作
- 7. Ambari架構及安裝
- 8. ambari 2.6.1.5安裝
- 9. ambari安裝筆記
- 10. 安裝Kerberos