1.1检查IPA设置以及配置Kerberos前提条件

登录IPA Server在services页面里都是ipa自带的服务，集群配置完kereros后，这里会增加集群里各项hadoop服务。

在host页面里注意到所有13台服务器都已经加入IPA集群，即每个服务器已经配置好了Kerberos客户端和SSSD服务（注意，

通常ps实施过程中需要我们来进行现场配置Kerberos客户端和SSSD账户同步服务）

测试Kerberos客户端

测试sssd配置

id命令测试结果显示，由uid编号可以看到sam_sec用户是从ipa ldap服务中同步过来的

同时也启用了IPA自带的DNS服务，在其他服务器上可以看到IPA DNS服务器地址已经配置在/etc/resolv.conf里

1.2集群配置Kerberos

在CM控制台里从Administration > Security导航进入安全配置页面

选择“Enable Kerberos”按钮

选择“Red Hat IPA”

因为实验环境预先配置了ipa client并将服务器加入到了ipa集群，自动配置了kerberos和sssd服务，因此这里勾选“I have completed all the above steps”，并继续下一步

这里我们不需要让cm管理kerberos客户端，所以采用默认设置，继续下一步

这里负责连接kdc的账户为，用户名：allan_admin 密码：BadPass@1

系统检查该账户是否可以连接kdc server，继续下一步

由于实验环境已经预先设置好了kerberos客户端，所以这一步不需要做额外设置，继续下一步

等待命令执行完毕，这一步耗时较长

kerberos已经开启：

完成kerberos配置后，可以在ipa服务页面里看到新添加的这些hadoop服务账户

开启kerberos后hue服务移动异常处理

修改krb5.conf如下配置

将修改的配置分发到其他节点：

重启Hue服务正常：