CDH开启kerberos
1、依赖条件
1、安装openldap-clients,krb5-workstations
2、准备好kdcserver 或者AD
2、操作步骤
1、使用admin用户登录cm页面
2、启用kerberos
填写以下信息(本次选择做ad作为kdc)
选择下一步(可以选择自己管理krb5.conf)或者使用cm管理
填写对应ou的管理账号
下一步等待验证成功
安装kerberos客户端
等待重启完成
开启成功
附录
1、krb5.conf文件
[libdefaults]
default_realm = ADTEST.COM
dns_lookup_kdc = true
dns_lookup_realm = false
ticket_lifetime = 86400
renew_lifetime = 604800
forwardable = true
default_tgs_enctypes = rc4-hmac aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 arcfour-hmac
default_tkt_enctypes = rc4-hmac aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 arcfour-hmac
permitted_enctypes = rc4-hmac aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 arcfour-hmac
udp_preference_limit = 1
kdc_timeout = 3000
[realms]
ADTEST.COM = {
kdc = 100.116.20.172
admin_server = 100.116.20.172
}
[domain_realm]
