开源大数据集群部署(六)Keytab文件生成

櫰木3年前技术文章3425
1、 创建keytab文件

除了使用明文密码登录之外,Kerberos还可以使用keytab密码文件登陆,现在为testcuser创建它的keytab文件

ipa-getkeytab -s ipa.hdp.hadoop -p testcuser@HDP.HADOOP -k testcuser.keytab

这样就在当前执行目录下生成了testcuser.keytab文件


通过此keytab文件登陆

和使用明文密码一样,通过keytab文件一样可以登陆,并且这种方式更加安全

8.6 创建服务keytab

安装客户端后,出现找不到dns的错误,需要手动添加。

ipa dnsrecord-add

ipa dnsrecord-add dtstack.com hd3  --a-ip-address=172.16.107.127

2、创建生成服务keytab的用户(如zookeeper.keytab)

登录freeipawebui

创建apache-user用户





创建apache-role角色

添加以下两个特权

添加用户到此角色

添加用户后,需要进行第一次kinit认证,并会提示修改默认密码

kinit apache-user

生成keytab到/data/kerberos/apache-user.keytab目录下

ipa-getkeytab -s hd.dtstack.com -p apache-user@DTSTACK.COM -k /data/kerberos/apache-user.keytab
使用kinit apache-user@DTSTACK.COM  -kt  /data/kerberos/apache-user.keytab 验证是否能够认证成功


    

相关文章

Debezium部署以及同步之DB2数据到Kafka的同步

Debezium部署以及同步之DB2数据到Kafka的同步

因为Debezium依赖于kafka之上,所以我们先部署kafka和zookeeper(忽略)。1 环境介绍Debezium1.9版本 Db2 11.5版本  附官网:http...

Alluxio部署

安装前准备1.1. 添加环境变量vi /etc/profile export ALLUXIO_HOME=/opt/alluxioexport PATH=$PATH:$ALLUXIO_HOME/bin ...

kafka启动失败

kafka启动失败

问题现象客户重启kafka服务,页面显示run fail        问题报错问题原因  &nbs...

使用helm在k8s集群部署rancher

使用helm在k8s集群部署rancher由于我们的k8s版本是1.22,所以我们直接安装latest版本的rancher。不同版本的rancher helm仓库可以看下面链接https://docs...

PG的统计信息(三)

1.3 数据分布类统计信息1.3.1 pg_stats通过对pg_stats的查询,可以查看每个字段的数据分析统计信息,类似SQL Server的直方图,为优化器选择最佳执行计划提供依据,pg_sta...

Presto临时设置session超时时间

Presto临时设置session超时时间

全局默认超时时间为200s:测试语句:select    "t7"."__fcol_16" "__fcol_22",    date_trunc('month', "t7"."__fcol_21"...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。