----------------------目录导航见左上角-------------------------------
一、安装部署kerberos
1,在server上安装KDC
yum install krb5-server krb5-libs krb5-workstation
2,修改配置并取消注释
vi /etc/krb5.conf
default_realm = EXAMPLE.COM
[realms]
EXAMPLE.COM = {
kdc = test002
admin_server = test002
}
3,创建数据库
kdb5_util create -s -r EXAMPLE.COM
输入密码并确认
4,创建管理员
kadmin.local
输入(上面确认的密码)
addprinc kerberos/admin@EXAMPLE.COM
密码设置的是 kerberos/admin@EXAMPLE.COM
5,重启服务
systemctl restart krb5kdc
systemctl restart kadmin
查看状态
systemctl krb5kdc status
或者
service krb5kdc status
6,将KDC服务器设置为在引导时的自动启动
chkconfig krb5kdc on
chkconfig kadmin on
7,为kerberos安装JCE
下载jdk对应版本的JCE文件
wget http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip
8,将压缩包内的jar包解压至JDK对应的子目录
/usr/local/jdk1.8.0_91/jre/lib/security/
并SCP至另外俩个节点
重启ambari
9,运行kerberos安全向导
(注意kerberos对时间高度敏感,需要检查时间是否一致,查看NTP状态)
二、安装LDAP(通用LDAP)
1,在ambari knox组件上开启ldap demo
2,执行setup-ldap
ambari-server setup-ldap
输入的参数在ambari knox Advanced users-ldif 文件中可见(一定要和配置文件中相同)
Setup参数如下:
使用LDAPadmin(windows下进行管理ambari用户)参数参考如下:
3,重启ambari
ambari-server restart
4,创建用户
touch users.txt
vim users.txt
输入如下内容:
tom,sam
5,创建组
touch groups.txt
vim groups.txt
输入如下内容:
analyst,scientist
6,同步用户、组
ambari-server sync-ldap --users users.txt --groups groups.txt
7,ambari上查看用户
(对配置有不理解的可评论联系我)