Cloudera Hadoop默认安装完后不具有安全特性,如需开启安全认证,可通过CDH Manager管理界面开户Kerbeors安全认证,当然前提是已经具备一个已经搭建好的KDC服务器。本文在具备一个已存在的KDC服务器的前提下,描述如何通过CDH Manager开户Kerberos认证。
1 在所有节点安装Kerberos客户端
yum -y install krb5-workstation2 点击菜单栏,管理->安全
3 点击“启用Kerberos”并进入后续配置界面,确保所有选项符合要求后勾选
4 配置KDC连接信息
5 重启集群生效
6 检查当前启用Kerberos状态为已启用
7 重启集群后可能出现集群重启失败的现象,日志中报有如下错误
2018-05-04 12:02:17,645 INFO org.apache.hadoop.ipc.Server: Socket Reader #1 for port 8022: readAndProcess from client 10.10.22.58 threw exception [javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: Failure unspecified at GSS-API level (Mechanism level: Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled)]]