----------------------目录导航见左上角-------------------------------

一、安装部署kerberos

1，在server上安装KDC

yum install krb5-server krb5-libs krb5-workstation

2，修改配置并取消注释

vi /etc/krb5.conf

 

default_realm = EXAMPLE.COM

 

[realms]

 EXAMPLE.COM = {

  kdc = test002

  admin_server = test002

 }

3，创建数据库

kdb5_util create -s -r EXAMPLE.COM

输入密码并确认

4，创建管理员

kadmin.local

输入（上面确认的密码）

addprinc kerberos/admin@EXAMPLE.COM 

密码设置的是  kerberos/admin@EXAMPLE.COM

5，重启服务

systemctl restart krb5kdc

systemctl restart kadmin

查看状态

systemctl krb5kdc status

或者

service krb5kdc status

6，将KDC服务器设置为在引导时的自动启动

chkconfig krb5kdc on

chkconfig kadmin on

7,为kerberos安装JCE

下载jdk对应版本的JCE文件

wget http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip

8，将压缩包内的jar包解压至JDK对应的子目录

/usr/local/jdk1.8.0_91/jre/lib/security/

并SCP至另外俩个节点

重启ambari

9，运行kerberos安全向导

（注意kerberos对时间高度敏感，需要检查时间是否一致，查看NTP状态）

 

二、安装LDAP(通用LDAP)

 

1，在ambari knox组件上开启ldap demo

 

 

2，执行setup-ldap

ambari-server setup-ldap

输入的参数在ambari knox Advanced users-ldif 文件中可见（一定要和配置文件中相同）

 

Setup参数如下：

 

 

使用LDAPadmin（windows下进行管理ambari用户）参数参考如下：

 

3，重启ambari

ambari-server restart

4，创建用户

touch users.txt

vim users.txt

输入如下内容：

tom,sam

5，创建组

touch groups.txt

vim groups.txt

输入如下内容：

analyst,scientist

6，同步用户、组

ambari-server sync-ldap --users users.txt --groups groups.txt

 

7，ambari上查看用户

  （对配置有不理解的可评论联系我）