Cloudera 开启Kerberos安全认证

Cloudera Hadoop默认安装完后不具有安全特性,如需开启安全认证,可通过CDH Manager管理界面开户Kerbeors安全认证,当然前提是已经具备一个已经搭建好的KDC服务器。本文在具备一个已存在的KDC服务器的前提下,描述如何通过CDH Manager开户Kerberos认证。

1 在所有节点安装Kerberos客户端

yum -y install krb5-workstation

2 点击菜单栏,管理->安全
Cloudera 开启Kerberos安全认证_第1张图片
Cloudera 开启Kerberos安全认证_第2张图片

3 点击“启用Kerberos”并进入后续配置界面,确保所有选项符合要求后勾选
Cloudera 开启Kerberos安全认证_第3张图片

4 配置KDC连接信息
Cloudera 开启Kerberos安全认证_第4张图片
Cloudera 开启Kerberos安全认证_第5张图片
Cloudera 开启Kerberos安全认证_第6张图片
Cloudera 开启Kerberos安全认证_第7张图片
Cloudera 开启Kerberos安全认证_第8张图片
Cloudera 开启Kerberos安全认证_第9张图片

5 重启集群生效
Cloudera 开启Kerberos安全认证_第10张图片

6 检查当前启用Kerberos状态为已启用
Cloudera 开启Kerberos安全认证_第11张图片

7 重启集群后可能出现集群重启失败的现象,日志中报有如下错误

2018-05-04 12:02:17,645 INFO org.apache.hadoop.ipc.Server: Socket Reader #1 for port 8022: readAndProcess from client 10.10.22.58 threw exception [javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: Failure unspecified at GSS-API level (Mechanism level: Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled)]]

解决方案:
https://stackoverflow.com/questions/12956037/gssexception-encryption-type-aes256cts-mode-with-hmac-sha1-96-is-not-suppo

你可能感兴趣的:(Cloudera,Hadoop,大数据)