开源大数据集群部署(六)Keytab文件生成

櫰木2年前技术文章3029
1、 创建keytab文件

除了使用明文密码登录之外,Kerberos还可以使用keytab密码文件登陆,现在为testcuser创建它的keytab文件

ipa-getkeytab -s ipa.hdp.hadoop -p testcuser@HDP.HADOOP -k testcuser.keytab

这样就在当前执行目录下生成了testcuser.keytab文件


通过此keytab文件登陆

和使用明文密码一样,通过keytab文件一样可以登陆,并且这种方式更加安全

8.6 创建服务keytab

安装客户端后,出现找不到dns的错误,需要手动添加。

ipa dnsrecord-add

ipa dnsrecord-add dtstack.com hd3  --a-ip-address=172.16.107.127

2、创建生成服务keytab的用户(如zookeeper.keytab)

登录freeipawebui

创建apache-user用户





创建apache-role角色

添加以下两个特权

添加用户到此角色

添加用户后,需要进行第一次kinit认证,并会提示修改默认密码

kinit apache-user

生成keytab到/data/kerberos/apache-user.keytab目录下

ipa-getkeytab -s hd.dtstack.com -p apache-user@DTSTACK.COM -k /data/kerberos/apache-user.keytab
使用kinit apache-user@DTSTACK.COM  -kt  /data/kerberos/apache-user.keytab 验证是否能够认证成功


    

相关文章

大数据集群部署规划(一)关于节点的定义

大数据集群部署规划(一)关于节点的定义

节点定义:CDH集群节点定义CDH 官方文档有一份更详细的节点和角色配置,官网将主机分成以下四种类型: 1) Master hosts run Hadoop master processes such...

PostgreSQL 源码部署

PostgreSQL 源码部署

说明本篇文章介绍 PostgreSQL 单机源码编译部署的详细步骤。1. 准备工作1.1 源码包下载进入 PostgreSQL 官网下载页面  选择 Source 栏目: 接着就进入源码版本目录,选择...

MySQL运维实战之ProxySQL(9.7)改写SQL

使用查询修改功能,可以在不改变应用程序的情况下,修改SQL语句。比如,我们可以使用SQL改写的功能,给SQL添加hint,以此来优化性能。delete from mysql_que...

fio磁盘io压测

fio磁盘io压测

fio tar包地址:https://brick.kernel.dk/snaps/yum 安装gcc、fio使用到的ibaio-devel 引擎yum install -y gcc yum inst...

Linux SSSD同步多ou用户

Linux SSSD同步多ou用户

1、背景在使用AD作为ldap服务器,使用sssd同步用户到服务器,但是AD中用户过多,分布在不同部门的ou中。如果全部进行同步,则会对ad服务器压力过大,用户缓存同步缓慢。需要能够指定多个ou进行同...

数仓主流架构简介之二

数仓主流架构简介之二

一、流批一体数据批流一体是一种云计算架构模式,它结合了批处理和流处理的特点,以实现更高效、灵活和可扩展的数据处理能力。在这种模式下,数据可以同时进行批处理和流处理,以满足不同场景下的需求流批一体:是指...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。