Kerberos安装
KDC-SERVR环境搭建(都在root帐号下操作-ubuntu.16)
进入Master机器,执行以下命令:
apt-get install krb5-admin-server krb5-kdc
- krb5-admin-server: kdc管理员程序,可以让使用者远程管理kdc数据库
- krb5-kdc: kdc主程序
- krb5-user: Kerberos的客户端命令,对于ticket的操作等
输入realm,自定义
输入kdcserver所在机器的hostname
上述过程完毕后执行下面的命令,初始化超级管理员密码,输入kadmin.local,没有报错,表示安装成功。
kdb5_util create -r SC.COM -s
修改KDC默认配置
查看/etc/krb5.conf,确认配置没问题
启动服务
service krb5-kdc start
service krb-admin-server start
KDC-CLIENT环境搭建(都在root帐号下操作-ubuntu.16)
apt-get install krb5-user
验证安装成功
回到kdc-serve机器,添加用户。
回到kdc-client,验证用户
keytab的作用
进入kdc-server kadmin.local,为kdc-client添加密钥keytab
拷贝到client机器上
回到client,新增hdfs帐号,确认hdfs.keytab是hdfs用户可以访问的,输入命令kinit加载密钥。klist查看。