kerberos高可用---主从部署

1.  选择slave的master(node2)和slave(node3)上添加对方为可信用户

在已有kerbero环境中，再选择一台主机作为slave安装kerbero服务端

yum -y install krb5-server krb5-libs krb5-auth-dialog

2.  在kerberos

Master	kadmin: addprinc -randkey host/node2 kadmin：ktadd  host/node2
Slave	kadmin: addprinc -randkey host/node3 kadmin：ktadd  host/node3

3.  主从同步配置文件

scp /etc/krb5.conf node3:/etc/ scp /var/kerberos/krb5kdc/kdc.conf node3:/var/kerberos/krb5kdc/ scp /var/kerberos/krb5kdc/kadm5.acl node3:/var/kerberos/krb5kdc/ scp /var/kerberos/krb5kdc/.k5.HADOOP.COM node3:/var/kerberos/krb5kdc/

 

4.  在slave服务器上创建数据库,同第一次安装，等候时间稍久

/usr/sbin/kdb5_util create -s -r HADOOP.COM

 

 

5.  在slave服务器上创建kpropd.acl

# vim /var/kerberos/krb5kdc/kpropd.acl     host/[email protected]     host/[email protected]

6.  在master上将数据同步到slave上（ 以下命令，可以封装成一个bash，定时运行，即定时更新slave上的database。）

kdb5_util dump /var/kerberos/krb5kdc/kdc.dump kprop -f /var/kerberos/krb5kdc/kdc.dump node3

7.  在slave服务器启动kpropd

kpropd –S service krb5kdc start

 

8.  测试主从是否生效

关掉master的krb5kdc 服务	service krb5kdc stop
在另一台机器上获取ticket	Kinit admin/admin