在 Cloudera CDH 5.4.8 上啟用 Kerberos (Ubuntu 14.04 LTS 環境)

Kerberos 是一種網絡身份驗證協議，旨在提供強大的安全性，特別是在分佈式系統中。Cloudera 的 CDH（Cloudera Distribution including Apache Hadoop）是一個流行的開源大數據平台，支持多種數據處理和存儲技術。本文將介紹如何在 Ubuntu 14.04 LTS 環境中為 Cloudera CDH 5.4.8 啟用 Kerberos。

前期準備

在開始之前，確保您已經安裝了以下組件：

• Ubuntu 14.04 LTS
• Cloudera CDH 5.4.8
• Kerberos 客戶端

您可以使用以下命令安裝 Kerberos 客戶端：

sudo apt-get update
sudo apt-get install krb5-user

在安裝過程中，系統會提示您輸入 Kerberos 域名，請根據您的環境進行設置。

配置 Kerberos

接下來，您需要配置 Kerberos。首先，編輯 Kerberos 配置文件：

sudo nano /etc/krb5.conf

在該文件中，您需要設置 Kerberos 服務器和域名。例如：

[libdefaults]
    default_realm = EXAMPLE.COM
    dns_lookup_realm = false
    dns_lookup_kdc = true

[realms]
    EXAMPLE.COM = {
        kdc = kerberos.example.com
        admin_server = kerberos.example.com
    }

[domain_realm]
    .example.com = EXAMPLE.COM
    example.com = EXAMPLE.COM

保存並退出編輯器。

創建 Kerberos 主要目錄

接下來，您需要創建 Kerberos 主要目錄。使用以下命令創建一個新的 Kerberos 主要目錄：

sudo kdb5_util create -s

系統會提示您輸入管理員密碼，請務必記住這個密碼，因為它將用於管理 Kerberos 服務。

添加用戶到 Kerberos

要在 Kerberos 中添加用戶，您可以使用以下命令：

sudo kadmin.local

進入 kadmin.local 後，使用以下命令創建用戶：

addprinc username

系統會提示您輸入密碼。請確保記住這個密碼，因為用戶將使用它來進行身份驗證。

配置 Cloudera Manager

在 Cloudera Manager 中，您需要啟用 Kerberos 認證。登錄到 Cloudera Manager，然後導航到集群設置。在“安全性”選項卡中，選擇“啟用 Kerberos”。

接下來，您需要提供 Kerberos 服務的詳細信息，包括 KDC 和管理服務器的地址。完成後，保存設置並重新啟動 Cloudera Manager。

測試 Kerberos 配置

要測試 Kerberos 配置，您可以使用以下命令獲取票證：

kinit username

如果一切正常，您應該能夠成功獲取票證。使用以下命令檢查票證：

klist

總結

在 Ubuntu 14.04 LTS 環境中為 Cloudera CDH 5.4.8 啟用 Kerberos 是一個相對直接的過程。通過正確配置 Kerberos，您可以增強系統的安全性，確保數據的保護。若您需要進一步的支持或尋找合適的 香港VPS 解決方案，請訪問我們的網站以獲取更多信息。