开源大数据集群部署（六）Keytab文件生成

9月前作者：云掣YUNCHE 分类：Toy博客阅读(39) 违法举报

这篇具有很好参考价值的文章主要介绍了开源大数据集群部署（六）Keytab文件生成。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

作者：櫰木
Keytab文件用于在不输入密码的情况下对主体（用户或服务）进行身份验证。以下是创建Kerberos身份验证的步骤。

1、创建keytab文件

除了使用明文密码登录之外，Kerberos还可以使用keytab密码文件登陆，现在为testcuser创建它的keytab文件

ipa-getkeytab -s ipa.hdp.hadoop -p testcuser@HDP.HADOOP -k testcuser.keytab

这样就在当前执行目录下生成了testcuser.keytab文件
开源大数据集群部署（六）Keytab文件生成,开源大数据集群部署,开源,大数据

通过此keytab文件登陆
和使用明文密码一样，通过keytab文件一样可以登陆，并且这种方式更加安全

2、添加DNS记录

安装客户端后，出现找不到dns的错误，需要手动添加。
开源大数据集群部署（六）Keytab文件生成,开源大数据集群部署,开源,大数据

ipa dnsrecord-add

开源大数据集群部署（六）Keytab文件生成,开源大数据集群部署,开源,大数据

ipa dnsrecord-add dtstack.com hd3  --a-ip-address=172.16.107.127

3、创建生成服务keytab的用户（如zookeeper.keytab）

登录freeipa的webui
创建apache-user用户
开源大数据集群部署（六）Keytab文件生成,开源大数据集群部署,开源,大数据
创建apache-role角色

添加以下两个特权
添加用户到此角色

添加用户后，需要进行第一次kinit认证，并会提示修改默认密码

kinit apache-user

生成keytab到/data/kerberos/apache-user.keytab目录下

ipa-getkeytab -s hd.dtstack.com -p apache-user@DTSTACK.COM -k /data/kerberos/apache-user.keytab

验证Keytab身份验证，

kinit apache-user@DTSTACK.COM  -kt  /data/kerberos/apache-user.keytab 验证是否能够认证成功

该命令测试使用生成的Keytab进行身份验证是否成功。
开源大数据集群部署（六）Keytab文件生成,开源大数据集群部署,开源,大数据
更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw文章来源地址https://www.toymoban.com/news/detail-820333.html

到了这里，关于开源大数据集群部署（六）Keytab文件生成的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

开源大数据集群部署（五）Freeipa客户端部署及配置（kerberos+ldap）

作者：櫰木在FreeIPA（Free Identity, Policy, and Audit）环境中，部署和配置客户端节点是连接整个系统的关键步骤。本文将介绍如何在客户端节点上安装和配置FreeIPA客户端，包括安装IPA-Client、执行ipa-client-install等关键步骤。同时，由于部署过程中可能出现一些常见的问题，我们还

2024年01月20日
浏览(56)
大数据开源框架环境搭建(五)——Hbase完全分布式集群的安装部署

目录实验环境：实验步骤：〇、Zookeeper安装配置：一、安装前注意事项二、HBase安装三、Hbase集群配置 1.配置hbase-env.sh文件，位于Hbase安装目录/conf/ 2.配置hbase-site.xml文件，位于Hbase安装目录/conf/ 3.配置regionservers 4.新建 backup-masters文件，添加备份HMaster机器名四、将配置好

2024年02月08日
浏览(43)
大数据开源框架环境搭建(四)——HDFS完全分布式集群的安装部署

前言：本实验的所有路径均为本人计算机路径，有些路径需要看自己的，跟着我的一起做最好。普通用户下大部分命令需要加sudo，root模式下不用。如果怕麻烦，直接在root用户下操作。目录实验环境：实验步骤：一、配置NAT网络，分配静态IP地址 1.打开VMware，选择编辑，

2024年02月05日
浏览(53)
大数据开源框架环境搭建(七)——Spark完全分布式集群的安装部署

前言：七八九用于Spark的编程实验大数据开源框架之基于Spark的气象数据处理与分析_木子一个Lee的博客-CSDN博客_spark舆情分析目录实验环境：实验步骤：一、解压二、配置环境变量：三、修改配置文件 1.修改spark-env.sh配置文件： 2.修改配置文件slaves: 3.分发配置文件：

2024年02月11日
浏览(51)
机器学习开源分子生成系列(1)-DeepFrag的本地部署及使用

欢迎浏览我的CSND博客！ Blockbuater_drug …进入本文提供了开源程序DeepFrag的在本地conda版本的部署及使用方法，满足用户避免数据上传到web app使用。 github代码：https://github.com/durrantlab/deepfrag 介绍文章：https://doi.org/10.1021/acs.jcim.1c00103 web app：http://durrantlab.com/deepfrag DeepFrag是一个

2024年04月12日
浏览(43)
【运维知识大神篇】超详细的ELFK日志分析教程4（ES读写文档原理+集群角色+master节点与数据节点分离+Logstash安装部署+Logstash采集本地文件+采集Nginx日志）

本篇文章继续给大家介绍ELFK日志分析的有关内容，我们的ES和Kibana都介绍的差不多了，所以本篇文章重点介绍Logstash的有关内容，介绍完毕后，我们的ELFK架构将初步形成，此外还有ES读写文档的原理，了解原理，更深层次的理解，使用ES，集群角色和master节点与数据节点分离，

2024年02月02日
浏览(56)
C#使用跨平台的PdfSharpCore开源库生成PDF文件

在进行项目开发中，需要将C#程序的一些文本内容导出为PDF文件（能够根据文本自动分行分页），并且要求这个生成PDF文件的程序是可跨平台的；实现类似效果： ①将程序的文本内容导出为PDF文件； ②能够将文本内容自动分行分页【且可添加页眉、页脚、页码、

2024年02月16日
浏览(58)
开源免费用｜Apache Doris 2.0 推出跨集群数据复制功能

随着企业业务的发展，系统架构趋于复杂、数据规模不断增大，数据分布存储在不同的地域、数据中心或云平台上的现象越发普遍，如何保证数据的可靠性和在线服务的连续性成为人们关注的重点。在此基础上，跨集群复制（Cross-Cluster Replication，CCR）应运而生，并逐渐成为数

2024年02月14日
浏览(42)
开源数据库MYSQL DBA运维实战第四章集群

mysql复制技术集群目的负载均衡：解决高并发高可用HA：服务可用性远程灾害：数据有效性图示类型 M M-S M-S-S... M-M M-M-S-S 原理图示图示概念 1.在主库上把数据更改 (DDL DML DCL) 记录到二进制日志 (BinaryLog) 中。 2.备库/0线程将主库上的日志复制到自己的中继日志 ( Relay Log) 中

2024年02月21日
浏览(62)
大数据集群中部署Hive

1）把apache-hive-3.1.3-bin.tar.gz上传到Linux的/opt/software目录下 2）解压apache-hive-3.1.3-bin.tar.gz到/opt/module/目录下面 3）修改apache-hive-3.1.3-bin.tar.gz的名称为hive 4）修改/etc/profile.d/my_env.sh，添加环境变量（1）添加内容（2）source一下 5）初始化元数据库（默认是derby数据库）启动并使用

2024年04月22日
浏览(38)