为kafka开启kerberos
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,主节点安装yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstationcat /etc/krb5.confConfigu
千家信息网最后更新 2025年12月03日为kafka开启kerberos
主节点安装
yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstationcat /etc/krb5.conf
Configuration snippets may be placed in this directory as wellincludedir /etc/krb5.conf.d/[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log[libdefaults] default_realm = HADOOP.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false# default_realm = EXAMPLE.COM# default_ccache_name = KEYRING:persistent:%{uid}[realms] HADOOP.COM = { kdc = bigdata-cdh01.kfk.com admin_server = bigdata-cdh01.kfk.com }[domain_realm] .bigdata-cdh01.kfk.com = HADOOP.COM bigdata-cdh01.kfk.com = HADOOP.COMcat /var/kerberos/krb5kdc/kadm5.acl
*/admin@HADOOP.COM *cat /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88[realms] HADOOP.COM = { #master_key_type = aes256-cts max_renewable_life= 7d 0h 0m 0s acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal }创建kerberos数据库
kdb5_util create -r HADOOP.COM -s创建kerberos管理账号
将kerberos服务添加为开机启动
systemctl enable krb5kdcsystemctl enable kadminsystemctl start krb5kdcsystemctl start kadmin测试管理员账号
为节点安装客户端
yum -y install krb5-libs krb5-auth-dialog krb5-workstation在主节点上安装额外的包
yum -y install openldap-clients将krb5.conf文件拷贝到所有kerberos客户端(批量拷贝)
#!/bin/bashfor i in `cat node.list`do scp -r $2 $i:$3donesh scp.sh node.list /etc/krb5.conf /etc/启动kerberos
为kafka开启kerberos
krb5的一些命令
列出账号 kadmin.local -q "listprincs"删除账号 kadmin.local -q 'delete_principal hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'创建账号指定密码 kadmin.local -q "addprinc hdfs/bigdata-cdh01.kfk.com@bd00@HADOOP.COM" 随机生成密码 kadmin.local -q "addprinc -randkey hdfs/bigdata-cdh01.kfk.com@HADOOP.COM" 导出票据 kadmin.local -q "xst -k hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM"登录 kinit -k -t hdfs.keytab hdfs/bigdata-cdh01.kfk.com@HADOOP.COM查看过期时间 kadmin.local -q 'getprinc krbtgt/HADOOP.COM@HADOOP.COM'修改时间 kadmin.local -q 'modprinc -maxrenewlife "7d" krbtgt/HADOOP.COM@HADOOP.COM'查看keytab内容 klist -e -k -t zookeeper.keytab不修改密码导出 kadmin.local -q 'xst -k hdfs.keytab -norandkey hdfs/bigdata-cdh01.kfk.com@HADOOP.COM'退出登录 kdestroy
账号
密码
节点
客户
客户端
拷贝
时间
登录
管理
内容
命令
数据
数据库
文件
票据
管理员
服务
测试
生成
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库视图索引外键
用服务器做网关
守护网络安全板报
乐亭信息网络技术诚信合作
网络技术大专生毕业后的出路
服务器管理员应具备的技能
大疆晓 提示数据库更新
淮北保险软件开发费用
湖北省网络安全测评单位
天津市教育网络安全
windows8云服务器
网络安全防守指南
计算机网络技术专业就业意向
科技互联网宣传片脚本范文
未来十年网络安全风险
数据库标准视图
网络安全工程师考试用笔
仙境传说装备数据库
分手厨房二怎么调服务器
服务器 c
数据库原理分析图
旅呗网络技术有限公司
爬虫不能进入数据库
软件开发怎么选高薪工作
拼车软件开发票
河北本地软件开发要多少钱
抖音说服务器升级中是怎么回事
网络技术运用知识
陕西湘子睿网络技术有限公司
永劫服务器真垃圾
