Kerberos高可用HA配置

关于CDH6集成kerberos的配置参见我的另一篇文章:CDH6集成kerberos,感兴趣的朋友可以查阅。

目前Kerberos服务器的高可用是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。本文以host1/host2为例进行说明。

1、在主节点上,修改/etc/krb5.conf,在realms配置下增加备kerberos的配置。

注意:括号位置不能有任何改变,否则会识别不到kdc。

[realms]

SPDB1.COM = {

  kdc= host1

admin_server = host1

  kdc = host2

  admin_server = host2

}

将配置文件分发到所有客户端节点上

$> scp krb5.conf host2$PWD

$> scp krb5.conf host3:$PWD

2、保持配置后,重启krb5kdc和kadmin服务

$> service krb5kdc restart

$> service kadmin restart

3、在主节点安装好的kerberos服务器中,添加用来进行同步的账户

$> kadmin.local

你可能感兴趣的:(大数据,大数据,cdh,kerberos)