基于Kerberos认证的大数据权限解决方案

Posted 仓皇

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于Kerberos认证的大数据权限解决方案相关的知识,希望对你有一定的参考价值。

● 系统环境说明

Linux环境:centos7.4
CDH:5.16.1
Java:1.8.0_131
LDAP版本:1.15.1

● 集群配置

机器数量:50
内存:64G
硬盘:4T
CPU核心数:32

Kerberos部署

cdh01.ali.aiwaystack.com作为Kerberos主节点安装服务:
yum install krb5-server -y

其他子节点安装krb5-devel、krb5-workstation :
yum install krb5-devel krb5-workstation -y

修改配置文件

kdc服务器包含三个配置文件:

集群上所有节点都有这个文件而且内容同步

/etc/krb5.conf

主服务器上的kdc配置

/var/kerberos/krb5kdc/kdc.conf

能够不直接访问 KDC 控制台而从 Kerberos 数据库添加和删除主体,需要添加配置

/var/kerberos/krb5kdc/kadm5.acl








以上是关于基于Kerberos认证的大数据权限解决方案的主要内容,如果未能解决你的问题,请参考以下文章

hadoop用户认证--kerberos

集成OpenLDAP与Kerberos实现统一认证:基于SSSD同步LDAP账号

集成OpenLDAP与Kerberos实现统一认证:基于SSSD同步LDAP账号

Flume整合Kafka(基于kerberos认证)——完成实时数据采集