千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

为kafka开启kerberos

发表于:2025-01-24 作者:千家信息网编辑
千家信息网最后更新 2025年01月24日,主节点安装yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstationcat /etc/krb5.confConfigu
千家信息网最后更新 2025年01月24日为kafka开启kerberos

主节点安装

yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation

cat /etc/krb5.conf

Configuration snippets may be placed in this directory as wellincludedir /etc/krb5.conf.d/[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] default_realm = HADOOP.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false# default_realm = EXAMPLE.COM# default_ccache_name = KEYRING:persistent:%{uid}[realms] HADOOP.COM = {  kdc = bigdata-cdh01.kfk.com  admin_server = bigdata-cdh01.kfk.com }[domain_realm] .bigdata-cdh01.kfk.com = HADOOP.COM bigdata-cdh01.kfk.com = HADOOP.COM

cat /var/kerberos/krb5kdc/kadm5.acl

*/admin@HADOOP.COM  *

cat /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88[realms] HADOOP.COM = {  #master_key_type = aes256-cts  max_renewable_life= 7d 0h 0m 0s  acl_file = /var/kerberos/krb5kdc/kadm5.acl  dict_file = /usr/share/dict/words  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal }

创建kerberos数据库

kdb5_util create -r HADOOP.COM -s

创建kerberos管理账号

将kerberos服务添加为开机启动

systemctl enable krb5kdcsystemctl enable kadminsystemctl start krb5kdcsystemctl start kadmin

测试管理员账号

为节点安装客户端

yum -y install  krb5-libs krb5-auth-dialog krb5-workstation

在主节点上安装额外的包

yum -y install openldap-clients

将krb5.conf文件拷贝到所有kerberos客户端(批量拷贝)

#!/bin/bashfor i in `cat node.list`do scp -r $2 $i:$3donesh scp.sh node.list /etc/krb5.conf /etc/

启动kerberos

为kafka开启kerberos


krb5的一些命令

列出账号          kadmin.local -q "listprincs"删除账号          kadmin.local -q 'delete_principal hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'创建账号指定密码  kadmin.local -q "addprinc  hdfs/bigdata-cdh01.kfk.com@bd00@HADOOP.COM" 随机生成密码      kadmin.local -q "addprinc  -randkey  hdfs/bigdata-cdh01.kfk.com@HADOOP.COM"  导出票据          kadmin.local -q "xst -k hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM"登录              kinit -k -t hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM查看过期时间      kadmin.local -q 'getprinc  krbtgt/HADOOP.COM@HADOOP.COM'修改时间          kadmin.local -q 'modprinc -maxrenewlife "7d" krbtgt/HADOOP.COM@HADOOP.COM'查看keytab内容    klist -e -k -t  zookeeper.keytab不修改密码导出    kadmin.local -q 'xst -k hdfs.keytab -norandkey hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'退出登录          kdestroy
很赞哦!
账号 密码 节点 客户 客户端 拷贝 时间 登录 管理 内容 命令 数据 数据库 文件 票据 管理员 服务 测试 生成 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 河南普惠网络技术有限公司好吗 快速网络技术 网络安全 golang 非关系型数据库费勒 匡恩网络安全可靠吗 r52600安装什么数据库 黑魂3 女角色捏脸数据库 数据库管理数据插入 科技互联网论文参考文献 数据库开发技术有哪些 平安健康科技互联网事业群 35岁女士学什么网络技术好 海康服务器视频画面显示蓝色框 通过学习网络安全法心得体会 局域网服务器密码保存 漯河市网络安全工作室 美信网络技术网上支付 汽车后市场洗车软件开发 怎么查外网服务器地址和端口 mc基岩版服务器账号注册 搭服务器 公安网络安全管理暂行办法 服务器连接时显示器无信号 福盈网络技术做销售 数据库被清空 c 怎么获取数据库元素个数 工业自动化网络技术课后答案 思科有服务器吗 数据库远程开启服务器配置 开票软件用到数据库

相关文章

0