开源大数据集群部署(六)Keytab文件生成

櫰木2年前技术文章3221
1、 创建keytab文件

除了使用明文密码登录之外,Kerberos还可以使用keytab密码文件登陆,现在为testcuser创建它的keytab文件

ipa-getkeytab -s ipa.hdp.hadoop -p testcuser@HDP.HADOOP -k testcuser.keytab

这样就在当前执行目录下生成了testcuser.keytab文件


通过此keytab文件登陆

和使用明文密码一样,通过keytab文件一样可以登陆,并且这种方式更加安全

8.6 创建服务keytab

安装客户端后,出现找不到dns的错误,需要手动添加。

ipa dnsrecord-add

ipa dnsrecord-add dtstack.com hd3  --a-ip-address=172.16.107.127

2、创建生成服务keytab的用户(如zookeeper.keytab)

登录freeipawebui

创建apache-user用户





创建apache-role角色

添加以下两个特权

添加用户到此角色

添加用户后,需要进行第一次kinit认证,并会提示修改默认密码

kinit apache-user

生成keytab到/data/kerberos/apache-user.keytab目录下

ipa-getkeytab -s hd.dtstack.com -p apache-user@DTSTACK.COM -k /data/kerberos/apache-user.keytab
使用kinit apache-user@DTSTACK.COM  -kt  /data/kerberos/apache-user.keytab 验证是否能够认证成功


    

相关文章

docker私有仓库搭建及containerd使用私有仓库

docker私有仓库搭建及containerd使用私有仓库

这里我们要搭建的私有仓库非harbor,而是更轻量的docker-registry。使用的工具是containerd私有仓库搭建```Plain Text创建目录mkdir -p /opt/docke...

EasyMR如何为服务开启Kerberos

EasyMR如何为服务开启Kerberos

一、Hadoop为什么需要安全最早部署Hadoop集群时并没有考虑安全问题,未开启安全认证时,Hadoop 是以客户端提供的用户名作为用户凭证, 一般即是发起任务的Unix 用户。一般线上机器部署服务...

大数据组件Superset

Superset概述Apache Superset 是一个开源的、现代的、轻量级 BI 分析工具,能够对接多种数据源、 拥有丰富的图标展示形式、支持自定义仪表盘,且拥有友好的用户界面,十分易用。Sup...

kafka启动失败

kafka启动失败

问题现象客户重启kafka服务,页面显示run fail        问题报错问题原因  &nbs...

 MySQL运维实战(1.2)安装部署:使用二进制安装部署

MySQL运维实战(1.2)安装部署:使用二进制安装部署

一般在生产环境,我们会使用二进制安装的方式安装MySQL。使用二进制安装,在处理单机多实例、升级MySQL等场景下更加方便。如果有特殊的需求(比如要打一些patch),我们还可以自己编译二进制。1、下...

oracle安装gi执行root.sh报错:PRCR-1079 : Failed to start resource ora.cvu

1、具体报错如下:安装gi执行root.sh报错:PRCC-1014 : LISTENER_SCAN1 was already runningPRCR-1004 : Resource ora.LIST...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。