Kerberos服务器安装 2015-11-17 21:30

安装

介绍

需要ctrl节点上安装Kerberos服务器。

在其他各个节点上(data01、data02、data03)上安装客户端软件。

安装软件包

ctrl:

yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y

data01,data02,data03:

yum install krb5-devel krb5-workstation -y

配置

  • 三个配置文件
/etc/krb5.conf
/var/kerberos/krb5kdc/kdc.conf
/var/kerberos/krb5kdc/kadm5.acl
  • 修改域

将三个配置文件中的"EXAMPLE.COM"改为"CHEYO.NET",把"example.com"改为"cheyo.net"。

  • 修改默认地址

把/etc/krb5.conf中的kdc服务器和admin server服务器的地址:

[realms]
 CHEYO.NET = {
  kdc = ctrl:88
  admin_server = ctrl:749
 }
  • 拷贝配置文件到其他节点

ctrl:

scp /etc/krb5.conf data01:/etc/
scp /etc/krb5.conf data02:/etc/
scp /etc/krb5.conf data03:/etc/

创建数据库

ctrl:

kdb5_util create -r CHEYO.NET -s

启动服务

chkconfig --level 35 krb5kdc on
chkconfig --level 35 kadmin on
service krb5kdc start
service kadmin start

使用

创建管理员

# 按提示输入密码
kadmin.local -q "addprinc root/admin"
# 也可以直接在命令行上指定密码(这里为root)
echo -e "root\nroot" | kadmin.local -q "addprinc root/admin"

常用操作

# 提示需要输入密码
# 查询用户列表
kadmin -p root/admin -q "list_principals"
# 增加用户
kadmin -p root/admin -q "addprinc user2"
# 删除用户
kadmin -p root/admin -q "delprinc user2"
# 不用输入密码
kadmin.local -q "list_principals"
kadmin.local -q "addprinc user2"
kadmin.local -q "delprinc user2"

keytab

生成keytab:

kadmin.local -q "xst -k hdfs.keytab hdfs/data01@CHEYO.NET"

查看keytab中的密钥信息:

klist -k /var/kerberos/krb5kdc/kadm5.keytab

使用keytab登录:

# hadoop是用户名,data01是主机名
kinit -kt /xx/xx/hadoop.keytab hadoop/data01

最终用户使用

  • 登录

使用密码登录:

# 按提示输入密码
kinit test

使用keytab登录:

  • 查看登录后的ticket
klist -e
  • 销毁ticket
kdestroy

参考文档

  1. HDFS配置Kerberos认证
Tags: #Kerberos    Post on Linux