仅以此篇记录虚拟机linux安装kerberos的过程,以昨日后学习之用
本篇是为了安装kerberos,此篇文章之前已完成非认证模式的hive连接,若有需要请借鉴之前的文章hive安装路径顺序
本篇完全借鉴相关博主配置,在此基础上补充路径等操作,更加详细以便日后配置学习之用,参考链接放到文章末尾。
1、通过yum的方式安装kerberos
yum install krb5-workstation krb5-libs krb5-auth-dialog krb5-server
安装服务端
安装过程中,需要确认“y”继续安装
安装完成
2、执行完命令后,会生成kerberos配置文件,krb5.conf和kdc.conf
2.1进入/etc查看安装
cd /etc
ll krb5.conf
ll /var/kerberos/krb5kdc/kdc.conf
查看安装配置
3、修改kdc.conf配置文件
cd /var/kerberos/krb5kdc/
ls
vi kdc.conf
vi kdc.conf
kdc.conf原文件配置
kdc.conf原文件配置
修改配置如下,并保存
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
HADOOP.COM = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
max_life = 1d
max_renewable_life = 7d
}
注:aes256-cts:normal这个算法需要额外的jar包支持,可以干掉
4、配置kerberos的数据库,这里我设置的密码都是1234
kdb5_util create -s -r HADOOP.COM
生成数据库
检查生成的数据库文件
ll /var/kerberos/krb5kdc/
检查生成的数据库文件
添加database administrator并设置密码为admin
/usr/sbin/kadmin.local -q "addprinc admin/admin"
#详解一下这个命令等同于如下操作
#1.进入cd /usr/sbin
#2.kadmin.local
#3.addprinc admin/admin
#4.exit
进入/usr/sbin 并执行kadmin.local操作 添加管理员账号
5.修改/var/kerberos/krb5kdc/kadm5.acl
cd /var/kerberos/krb5kdc
vi kadm5.acl
kadm5.acl
修改为如下配置保存并退出
*/admin@HADOOP.COM *
6、设置krb5kdc/kadmin 开机自启动
service krb5kdc start
service kadmin start
chkconfig krb5kdc on
chkconfig kadmin on
设置krb5kdc/kadmin 开机自启动
7、创建主体,密码设置为1234
kadmin.local
list_principals
add_principal test/test@HADOOP.COM
list_principals
exit
创建主体
exit 退出
8、另外两个节点配置kerberos的client
8.1登录slave1节点并执行
ssh slave1
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客户端
slave1节点安装
8.2退出slave1节点,登录slave2节点并执行
exit
ssh slave2
yum install krb5-workstation krb5-libs krb5-auth-dialog -y
#客户端
slave2节点安装
8.3设置配置/etc/krb5.conf配置和server端保持一致,同步到slave1、slave2节点
scp /etc/krb5.conf root@slave1:/etc/krb5.conf
scp /etc/krb5.conf root@slave2:/etc/krb5.conf
9、使用用户名和密码的方式验证kerberos配置在客户端通过用户名和密码认证
slave1、slave2节点执行
klist test/test
kinit test/test
klist
kdestroy
klist
image.png
10、密钥的方式认证
#master上执行 目前路径为cd /etc
kadmin.local -q "xst -k /root/test.keytab test/test@HADOOP.COM"
scp /root/test.keytab root@slave1:/root/
scp /root/test.keytab root@slave1:/root/
10.1查看文件
image.png
10.2在client通过秘钥登录slave1、slave2,并执行测试
kinit -kt /root/test.keytab test/test
klist
test slave1、slave2
这里要注意:
通过秘钥登录后,就不能通过用户名和密码登录了
至此,kerberos安装和配置完成
参考连接:https://www.cnblogs.com/bainianminguo/p/12548076.html
作者写的很好,本篇文章借鉴配置,但稍有不同,小伙伴可以看参考来配置
网友评论