在Ambari上添加Kerberos
发表于:2025-01-28 作者:千家信息网编辑
千家信息网最后更新 2025年01月28日,一、准备阶段1.下载jce并解压jce下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-213316
千家信息网最后更新 2025年01月28日在Ambari上添加Kerberos
一、准备阶段
1.下载jce并解压
jce下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
[root@manager ~]# lsjce_policy-8.zip[root@manager ~]# unzip -o -j -q jce_policy-8.zip -d /usr/local/jdk/jre/lib/security/2.安装krb5
[root@manager ~]# yum install -y krb5-libs krb5-workstation3.修改配置文件
[root@manager ~]# cat /etc/krb5.conf# Configuration snippets may be placed in this directory as wellincludedir /etc/krb5.conf.d/[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] dns_lookup_realm = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false default_realm = KRB.COM #修改为认证域 default_ccache_name = KEYRING:persistent:%{uid}[realms] KRB.COM = { kdc = 192.168.10.131 #KDC的地址 admin_server = 192.168.10.131 #kadmin服务地址 }[domain_realm]#以上需要在服务端和客户端都配置,可以在服务端配置好以后使用scp拷贝。
4.在服务端安装krb5-server
[root@manager ~]# yum install -y krb5-server5.修改服务端的配置文件
[root@manager ~]# cat /var/kerberos/krb5kdc/kdc.conf [kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88[realms] KRB.COM = { #master_key_type = aes256-cts acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal }二、配置阶段
1.创建kerberos数据库
[root@manager ~]# kdb5_util create -s -r KRB.COMLoading random dataInitializing database '/var/kerberos/krb5kdc/principal' for realm 'KRB.COM',master key name 'K/M@KRB.COM'You will be prompted for the database Master Password.It is important that you NOT FORGET this password.Enter KDC database master key: Re-enter KDC database master key to verify: 2.创建管理员
[root@manager ~]# kadmin.local -q "addprinc admin/admin"Authenticating as principal root/admin@KRB.COM with password.WARNING: no policy specified for admin/admin@KRB.COM; defaulting to no policyEnter password for principal "admin/admin@KRB.COM": Re-enter password for principal "admin/admin@KRB.COM": Principal "admin/admin@KRB.COM" created.3.给管理员账户添加acl权限
[root@manager ~]# cat /var/kerberos/krb5kdc/kadm5.acl */admin@KRB.COM *4.启动服务和设置开机自启
[root@manager ~]# systemctl start krb5kdc[root@manager ~]# systemctl start kadmin[root@manager ~]# systemctl enable krb5kdc[root@manager ~]# systemctl enable kadmin5.在客户端测试连接
[root@vm1 ~]# kadmin -p admin/adminAuthenticating as principal admin/admin with password.Password for admin/admin@KRB.COM: kadmin: listprincs K/M@KRB.COMadmin/admin@KRB.COMkadmin/admin@KRB.COMkadmin/changepw@KRB.COMkadmin/manager@KRB.COMkiprop/manager@KRB.COMkrbtgt/KRB.COM@KRB.COMkadmin: quit6.重新启动ambari-server
[root@manager ~]# ambari-server restart三、 在Ambari上添加kerberos
1.开启Kerberos
2.选择MIT
3.输入KDC和Kadmin相关信息
4.安装和测试
5.配置文件设置
6.等待停止其他服务
7.添加完成
8.等待开启服务
9.完成
服务
配置
地址
文件
客户
客户端
管理员
阶段
测试
管理
信息
拷贝
数据
数据库
权限
端的
账户
准备
认证
输入
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
杭州crm软件开发专业团队
软件开发需要几级英语
数据库关联2个表
上海机械软件开发调试
笔记本电脑软件开发流程
移动游戏服务器
弱电网络技术员怎么做
网络安全评测 三级
党中央网络安全
网络技术的实训报告
问道手游最新服务器
数据库应用系统开发流程
圣光之城服务器
微屏软件开发有限公司
幻灵游侠数据库修改技术
99e数据库
学校网络安全管理论文结尾
网络安全意识的文献
服务器的税收分类
网络安全技术 期末
路由器网络技术资料
身边的网络安全故事征文高中
打印服务器不停发打印
数据库关联2个表
福建省网络安全平台教育
网络安全期末考试厦门理工
等保和网络安全是什么意思
学校网络安全问题清单
劲舞团服务器国内
网络安全监管更有力
