为kafka开启kerberos
发表于:2024-10-22 作者:千家信息网编辑
千家信息网最后更新 2024年10月22日,主节点安装yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstationcat /etc/krb5.confConfigu
千家信息网最后更新 2024年10月22日为kafka开启kerberos
主节点安装
yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
cat /etc/krb5.conf
Configuration snippets may be placed in this directory as wellincludedir /etc/krb5.conf.d/[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] default_realm = HADOOP.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false# default_realm = EXAMPLE.COM# default_ccache_name = KEYRING:persistent:%{uid}[realms] HADOOP.COM = { kdc = bigdata-cdh01.kfk.com admin_server = bigdata-cdh01.kfk.com }[domain_realm] .bigdata-cdh01.kfk.com = HADOOP.COM bigdata-cdh01.kfk.com = HADOOP.COM
cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@HADOOP.COM *
cat /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88[realms] HADOOP.COM = { #master_key_type = aes256-cts max_renewable_life= 7d 0h 0m 0s acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal }
创建kerberos数据库
kdb5_util create -r HADOOP.COM -s
创建kerberos管理账号
将kerberos服务添加为开机启动
systemctl enable krb5kdcsystemctl enable kadminsystemctl start krb5kdcsystemctl start kadmin
测试管理员账号
为节点安装客户端
yum -y install krb5-libs krb5-auth-dialog krb5-workstation
在主节点上安装额外的包
yum -y install openldap-clients
将krb5.conf文件拷贝到所有kerberos客户端(批量拷贝)
#!/bin/bashfor i in `cat node.list`do scp -r $2 $i:$3donesh scp.sh node.list /etc/krb5.conf /etc/
启动kerberos
为kafka开启kerberos
krb5的一些命令
列出账号 kadmin.local -q "listprincs"删除账号 kadmin.local -q 'delete_principal hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'创建账号指定密码 kadmin.local -q "addprinc hdfs/bigdata-cdh01.kfk.com@bd00@HADOOP.COM" 随机生成密码 kadmin.local -q "addprinc -randkey hdfs/bigdata-cdh01.kfk.com@HADOOP.COM" 导出票据 kadmin.local -q "xst -k hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM"登录 kinit -k -t hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM查看过期时间 kadmin.local -q 'getprinc krbtgt/HADOOP.COM@HADOOP.COM'修改时间 kadmin.local -q 'modprinc -maxrenewlife "7d" krbtgt/HADOOP.COM@HADOOP.COM'查看keytab内容 klist -e -k -t zookeeper.keytab不修改密码导出 kadmin.local -q 'xst -k hdfs.keytab -norandkey hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'退出登录 kdestroy
账号
密码
节点
客户
客户端
拷贝
时间
登录
管理
内容
命令
数据
数据库
文件
票据
管理员
服务
测试
生成
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
国家网络安全由谁负责
计算机网络web服务器搭建步骤
ebsco数据库资源类型
日常生活如何提高网络安全
阿里云服务器可以升级吗
陕西旅游政务网数据库
数据分析和软件开发哪个更好
广东嵌入式软件开发哪里好
云服务器中转eth
数据库生成器密码
延庆区正规软件开发价目表
北京人工智能软件开发公司
建威网络技术
店群需要买服务器吗
中小学生网络安全知识应知道
上海高科技软件开发怎么样
做软件开发和项目管理
人才库软件开发费用
相关网络安全主题基金
数据库安装
大学生网络安全100字
中国推进法治专家网络安全培训
梦幻诛仙专属服务器
数据库有哪三种类
win10显示收集数据库
苹果电脑服务器账户访问拒绝
区块链用哪个服务器
关于宣传网络安全的海报
网络安全等级测评机构认证
江苏网络安全周宣传日