CDP实操--集群配置Kerberos
1.1检查IPA设置以及配置Kerberos前提条件
登录IPA Server在services页面里都是ipa自带的服务,集群配置完kereros后,这里会增加集群里各项hadoop服务。
在host页面里注意到所有13台服务器都已经加入IPA集群,即每个服务器已经配置好了Kerberos客户端和SSSD服务(注意,
通常ps实施过程中需要我们来进行现场配置Kerberos客户端和SSSD账户同步服务)
测试Kerberos客户端
测试sssd配置
id命令测试结果显示,由uid编号可以看到sam_sec用户是从ipa ldap服务中同步过来的
同时也启用了IPA自带的DNS服务,在其他服务器上可以看到IPA DNS服务器地址已经配置在/etc/resolv.conf里
1.2集群配置Kerberos
在CM控制台里从Administration > Security导航进入安全配置页面
选择“Enable Kerberos”按钮
选择“Red Hat IPA”
因为实验环境预先配置了ipa client并将服务器加入到了ipa集群,自动配置了kerberos和sssd服务,因此这里勾选“I have completed all the above steps”,并继续下一步
这里我们不需要让cm管理kerberos客户端,所以采用默认设置,继续下一步
这里负责连接kdc的账户为,用户名:allan_admin 密码:BadPass@1
系统检查该账户是否可以连接kdc server,继续下一步
由于实验环境已经预先设置好了kerberos客户端,所以这一步不需要做额外设置,继续下一步
等待命令执行完毕,这一步耗时较长
kerberos已经开启:
完成kerberos配置后,可以在ipa服务页面里看到新添加的这些hadoop服务账户
开启kerberos后hue服务移动异常处理
修改krb5.conf如下配置
将修改的配置分发到其他节点:
重启Hue服务正常:
