一、安裝KDC Server
需要選擇一個節點安裝KDC服務器,這里選擇備用頭結點
yum install -y krb5-server krb5-libs krb5-workstation
修改配置文件 vi /etc/krb5.conf
把 EXAMPLE.COM 改為 自己想要的名字,[realms]配置段也需要根據實際情況修改
創建數據庫
kdb5_util create -s -r EXAMPLE.COM(改成實際名稱)
耐心等待一會,創建數據庫有點慢
隨后會要求你輸入數據庫主密鑰並完成數據庫創建
啟動 KDC 服務器
/etc/rc.d/init.d/krb5kdc start
/etc/rc.d/init.d/kadmin start
創建管理員,需要輸入管理員初始密碼
#用戶名/域
kadmin.local -q "addprinc admin/admin"
修改 ACL 規則文件 /var/kerberos/krb5kdc/kadm5.acl
#將EXAMPLE.COM改成與上面一致
*/admin@EXAMPLE.COM *
重啟服務
/etc/rc.d/init.d/kadmin restart
二、安裝JCE
在群集中啟用Kerberos之前,必須在所有節點上面安裝Java Cryptography Extension (JCE) 組件
連接所有節點,並執行命令
wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip" #需要注意一下JDK的實際安裝路徑 unzip -o -j -q jce_policy-8.zip -d /usr/jdk64/jdk1.8.0_112/jre/lib/security/
安裝好之后需要連接安裝Ambari的服務器並重啟ambari-server
ambari-server restart
三、通過Ambari管理界面啟用Kerberos
登錄Ambari Web管理系統,通過右上角 Admin -> Kerberos 來啟用集群驗證
如圖選擇
KDC部分的配置填寫需要與/etc/krb5.conf配置文件一致
KDC hosts 填寫安裝KDC服務的節點主機名
Realm name EXAMPLE.COM(改成實際名稱)
Kadmin host 與 KDC hosts一致
Admin principal:admin/admin@EXAMPLE.COM(改成實際名稱)
填好之后測試一下連接,沒問題就進入下一步參數配置,可以直接使用默認配置
后面的安裝就比較簡單了,Ambari會自動進行一系列配置
至此,本系列完結。
相關文章
Hadoop 發行版本 Hortonworks 安裝詳解(一) 准備工作
Hadoop 發行版本 Hortonworks 安裝詳解(二) 安裝Ambari