摘要:安裝在下安裝安裝配置需要配置配置如下配置域名稱(chēng)�����,可以隨意起有語(yǔ)義化名稱(chēng)��,最好大寫(xiě)上一條中配置的的名稱(chēng)如果在啟動(dòng)中發(fā)生錯(cuò)誤時(shí)�����,請(qǐng)查看下面的輸出日志內(nèi)容信息,可助快速定位的到問(wèn)題配置中的信息
安裝Kerberos
在centos7下安裝kerberos
yum安裝kerberos
yum install krb5-libs krb5-server krb5-workstation
配置hosts
需要配置FQDN,配置如下:
vim /etc/hosts
10.2.1.23 ambari-ttt-master
配置krb5
vim /etc/krb5.conf
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = [EXAM.CN]
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log
[realms]
[EXAM.CN] = {
admin_server = [ambari-ttt-master]
kdc = [ambari-ttt-master]
}
[EXAM.CN]: 域名稱(chēng)��,可以隨意起有語(yǔ)義化名稱(chēng)��,最好大寫(xiě)
[ambari-ttt-master]: 上一條中配置的FQDN的host名稱(chēng)
如果在啟動(dòng)中發(fā)生錯(cuò)誤時(shí)����,請(qǐng)查看logging下面的輸出日志內(nèi)容信息,可助快速定位的到問(wèn)題
配置krb中的kdc信息
vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
[EXAM.CN] = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
vim /var/kerberos/krb5kdc/kadm5.acl
*/admin@[EXAM.CN] *
[EXAM.CN]: 是上一條中域的名稱(chēng)
kadm5.acl文件中的[EXAM.CN]: 是上一條中域的名稱(chēng)
創(chuàng)建kerberos數(shù)據(jù)庫(kù)
首選查看ll /var/kerberos/krb5kdc/ 是否有 kadm5.acl,kdc.conf文件,創(chuàng)建命令如下:
kdb5_util create -r EXAM.COM -s
只需要輸入密碼即可�����,密碼不能丟失�����,不然需要重新創(chuàng)建�����,創(chuàng)建完后在ll /var/kerberos/krb5kdc/目錄會(huì)多幾個(gè)文件分別principal,principal.kadm5,principal.kadm5.lock,principal.ok
創(chuàng)建管理員
kadmin.local -q "addprinc admin/admin" 其中admin/admin是用戶(hù)名�,在創(chuàng)建的時(shí)候需要輸入密碼,需要把密碼保存好�,可以使用kadmin.local輸入listprincs查看用戶(hù)是否創(chuàng)建成功
啟動(dòng)服務(wù)
systemctl start krb5kdc
systemctl start kadmin
問(wèn)題列表
啟動(dòng)krb5kdc 時(shí)失敗,查看/var/log/krb5kdc.log文件報(bào)如下信息:
Algorithm AES256 not enabled
通過(guò)google后發(fā)現(xiàn)因?yàn)?b>jre下的加密的問(wèn)題��,需要重下載替換就可以啦http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html根據(jù)自己安裝的jdk版本去下載
cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/
替換完成之后需要重啟ambari
Ambari2.7拖管Kerberos
登錄kerberos
點(diǎn)擊啟動(dòng)kerberos
填入KDC相關(guān)信息,如果連接失敗,請(qǐng)查看ambari的server日志
下面的操作基本不需要配置���,只需要按向?qū)?lái)操作就可以
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/8058.html
