为kafka开启kerberos
发表于:2024-10-22 作者:千家信息网编辑
千家信息网最后更新 2024年10月22日,主节点安装yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstationcat /etc/krb5.confConfigu
千家信息网最后更新 2024年10月22日为kafka开启kerberos
主节点安装
yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
cat /etc/krb5.conf
Configuration snippets may be placed in this directory as wellincludedir /etc/krb5.conf.d/[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] default_realm = HADOOP.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false# default_realm = EXAMPLE.COM# default_ccache_name = KEYRING:persistent:%{uid}[realms] HADOOP.COM = { kdc = bigdata-cdh01.kfk.com admin_server = bigdata-cdh01.kfk.com }[domain_realm] .bigdata-cdh01.kfk.com = HADOOP.COM bigdata-cdh01.kfk.com = HADOOP.COM
cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@HADOOP.COM *
cat /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88[realms] HADOOP.COM = { #master_key_type = aes256-cts max_renewable_life= 7d 0h 0m 0s acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal }
创建kerberos数据库
kdb5_util create -r HADOOP.COM -s
创建kerberos管理账号
将kerberos服务添加为开机启动
systemctl enable krb5kdcsystemctl enable kadminsystemctl start krb5kdcsystemctl start kadmin
测试管理员账号
为节点安装客户端
yum -y install krb5-libs krb5-auth-dialog krb5-workstation
在主节点上安装额外的包
yum -y install openldap-clients
将krb5.conf文件拷贝到所有kerberos客户端(批量拷贝)
#!/bin/bashfor i in `cat node.list`do scp -r $2 $i:$3donesh scp.sh node.list /etc/krb5.conf /etc/
启动kerberos
为kafka开启kerberos
krb5的一些命令
列出账号 kadmin.local -q "listprincs"删除账号 kadmin.local -q 'delete_principal hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'创建账号指定密码 kadmin.local -q "addprinc hdfs/bigdata-cdh01.kfk.com@bd00@HADOOP.COM" 随机生成密码 kadmin.local -q "addprinc -randkey hdfs/bigdata-cdh01.kfk.com@HADOOP.COM" 导出票据 kadmin.local -q "xst -k hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM"登录 kinit -k -t hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM查看过期时间 kadmin.local -q 'getprinc krbtgt/HADOOP.COM@HADOOP.COM'修改时间 kadmin.local -q 'modprinc -maxrenewlife "7d" krbtgt/HADOOP.COM@HADOOP.COM'查看keytab内容 klist -e -k -t zookeeper.keytab不修改密码导出 kadmin.local -q 'xst -k hdfs.keytab -norandkey hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'退出登录 kdestroy
账号
密码
节点
客户
客户端
拷贝
时间
登录
管理
内容
命令
数据
数据库
文件
票据
管理员
服务
测试
生成
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
加强网络安全保障工作总结
数据库表格怎么转换类型
宝山区品质网络技术服务咨询热线
咋样查收录数据库名称
公司服务器安全设置
福州软件开发定制价格
数据库原理第四版实验题
sql 数据库外网连接
2019网络技术
r3数据库
程序员软件开发教学视频
计算机网络技术转二进制
查询两边数据库用户是否一样
免费日记账数据库
网络技术中标题加工什么意思
上汽集团网络安全竞赛
新天地网络技术有限公司
速达pro数据库密码用户名
检索文档内容数据库
删除数据库库表的语句
数据产品经理需要懂数据库吗
广州斑马网络技术有限公司
软件开发的三个阶段和八个步骤
教育局网络安全周发言
软件开发助理是干嘛的
服务器定时开关机
神圣二次元帝国 网络安全局
西宁市中小学校园网络安全
杭州建设智慧社区软件开发
安全码连接服务器是什么意思