CDH开启kerberos

櫰木2年前技术文章767

1、依赖条件

1、安装openldap-clients,krb5-workstations

2、准备好kdcserver 或者AD

2、操作步骤

1、使用admin用户登录cm页面

image1.png

2、启用kerberos

填写以下信息(本次选择做ad作为kdc)


选择下一步(可以选择自己管理krb5.conf)或者使用cm管理

image7.png

填写对应ou的管理账号

image8.png

下一步等待验证成功

image9.png

安装kerberos客户端

image10.png

等待重启完成

开启成功

image11.png

附录

1、krb5.conf文件

[libdefaults]
default_realm = ADTEST.COM
dns_lookup_kdc = true
dns_lookup_realm = false
ticket_lifetime = 86400
renew_lifetime = 604800
forwardable = true
default_tgs_enctypes = rc4-hmac aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 arcfour-hmac
default_tkt_enctypes = rc4-hmac aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 arcfour-hmac
permitted_enctypes = rc4-hmac aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 arcfour-hmac
udp_preference_limit = 1
kdc_timeout = 3000
[realms]
ADTEST.COM = {
kdc = 100.116.20.172
admin_server = 100.116.20.172
}
[domain_realm]



返回列表

上一篇:Apache trino的ldap认证开启

下一篇:HDP部署Tez UI

相关文章

oracle自带存储过程的压测使用

1、使用前提条件:A、timed_statistics参数为true B、sysdba权限 C、11g及以上版本 D、ASYNCH_IO开启通过运行以下查询,确保为数据文件启用异步 I/OCOL NA...

spark指标性能分析

spark指标性能分析

1)      Spark的性能指标   任务启动后可以在yarn的原生页面看到对应的任务信息,点击ApplicationMast...

Helm部署

Helm部署

1、helm介绍在没使用helm之前,向Kubernetes部署应用,需要依次部署deployment、svc等,步骤教繁琐,况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,he...

MySQL优化器特性(九)行数评估

MySQL优化器特性(九)行数评估

查询的行数在成本计算中起了很重要的作用:1、row_evaluate_cost和行数直接相关2、需要访问多少索引页面,和行数直接相关。根据页面大小和平均索引条目长度计算每个索引页面的记录数,根据记录数...

PG的统计信息(三)

1.3 数据分布类统计信息1.3.1 pg_stats通过对pg_stats的查询,可以查看每个字段的数据分析统计信息,类似SQL Server的直方图,为优化器选择最佳执行计划提供依据,pg_sta...

K8s cni0网卡异常

K8s cni0网卡异常

一、问题现象pod启动时,调度到其中某个节点上的pod都无法正常启动,查看启动报错:network: failed to set bridge addr: "cni0" alrea...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号