实战 Kerberos | TT Bigdata

实战 Kerberos: 本章节将完整讲解如何在 Ambari 集群中启用 Kerberos 安全认证机制，涵盖 Ubuntu 与 RHEL 双系列系统的配置步骤、密钥中心 KDC 的部署方法、Ambari Server 与 Agent 的对接过程，以及在启用过程中的常见异常与排查思路。通过截图、命令示例与配置文件详解，帮助开发者快速完成从未开启到全域认证的安全加固。

# 1. 【方案一】自建 Kerberos 认证体系: # 1-1. KDC服务初始化安装
1-1-1. KDC服务初始化安装 RHEL篇 1-1-2. KDC服务初始化安装 Ubuntu篇
# 1-2. 开启Kerberos认证
1-2-1. Ambari 中开启 Kerberos 认证流程详解 1-2-2. [不看会报错]-Atlas开启准备工作 1-2-3. [不看会报错]-Zeppelin开启准备工作 1-2-4. [不看会报错]-Impala开启准备工作 1-2-5. [不看会报错]-Trino开启准备工作
# 1-3. 关闭Kerberos认证
1-3-1. Ambari 中关闭 Kerberos 认证流程详解

# 2. 【方案二】FreeIPA认证体系——生产推荐: # 2-1. FreeIPA服务端初始化
2-1-1. FreeIPA Server 安装指导 Docker 方案
# 2-2. FreeIPA客户端初始化及Ambari开启IPA认证
2-2-1. [Step1]-FreeIPA Client 安装与入域实战 Kylin V10 2-2-2. [Step2]-FreeIPA 初始化核心用户 2-2-3. [Step3]-Ambari 中开启 Kerberos 认证流程详解 2-2-4. [Step3-1]-krb5-conf template调整不改报错
# 2-3. 部分踩坑-问题发现
2-3-1. Ambari Server 启动失败：no valid keystore 2-3-2. FreeIPA Client 导致 Ambari 权限异常问题排查
# 2-4. 部分踩坑-完美解决
2-4-1. Ambari Server 启动失败：no valid keystore
# 2-5. 辅助测试
2-5-1. FreeIPA Client 调试安装速记 2-5-2. Ambari Server 证书调试安装速记

# 3. 其他优化技巧: 3-1. Atlas-Ranger-StringUtils缺失 3-2. Atlas-Ranger-commons-compress缺失

# 4. 部分组件踩坑合集: 4-1. Test Kerberos Client报错：Failed to kinit 4-2. KERBEROS SERVICE CHECK 报错 4-3. Ambari开启Kerberos认证加密类型错误 Kylin V10 4-4. [开启Kerberos]-Solr启动失败处理 4-5. [开启Kerberos]-Kafka启动失败处理 4-6. [开启Kerberos]-Atlas启动-Hbase权限异常 4-7. [开启Kerberos]-Atlas启动-Solr权限异常 4-8. [开启Kerberos]-Atlas启动-Kafka权限异常 4-9. [开启Kerberos]-Hive服务检查异常处理 4-10. [开启Kerberos]-Trino启动-配置文件处理 4-11. [开启Kerberos]-Trino启动-缺失PEM证书处理 4-12. [开启Kerberos]-Trino启动-连接Hive失败 4-13. [关闭 Kerberos]-Kafka 注销异常 4-14. [关闭 Kerberos]-Hive 注销异常 4-15. Kerberos 客户端模板渲染异常处理临时处理 4-16. Kafka 启动兼容 Kerberos 源码级修改 4-17. Kerberos 客户端模板渲染异常处理源码修改

# 5. 实战技巧: 5-1. Knox 接入 Trino web-ui 解决方案 5-2. [开启Kerberos]-Trino启动-配置模板 5-3. [Knox适配]-Trino-474-转发规则魔改

# 6. 其他技巧: 6-1. Ambari Security 开启步骤

# 联系作者

作者微信

添加微信，备注 "ambari-env"

JaneTTR

QQ群

群号：882544928

JaneTTR

微信收款码

请作者喝杯雪王？吃顿拼好饭？

JaneTTR

  - img: https://img.janettr.com/20250309204709596.png
    link: https://gitee.com/tt-bigdata/ambari-index/  # 这里可以放你实际的链接
    name: 作者微信
    desc: 添加微信，备注 "ambari-env"
    author: JaneTTR  # 作者名字
    avatar: https://img.janettr.com/fc09663c0d0a096919e60a6bb0c918af-c24d8d.png  # 作者头像

  - img: https://img.janettr.com/20250309204709595.png
    link: https://gitee.com/tt-bigdata/ambari-index/  # 第二个链接
    name: QQ群
    desc: 群号：882544928
    author: JaneTTR
    avatar: https://img.janettr.com/709b8db4f8af8e36e4e2b405f311d96f-9e9d64.png  # 作者头像

  - img: https://img.janettr.com/59485519dc5b9daf44dc394397d61619-e3ff9d.png
    link: https://gitee.com/tt-bigdata/ambari-index/  # 第二个链接
    name: 微信收款码
    desc: 请作者喝杯雪王？吃顿拼好饭？
    author: JaneTTR
    avatar: https://img.janettr.com/709b8db4f8af8e36e4e2b405f311d96f-9e9d64.png  # 作者头像

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

← 魔改分享实战 Ranger→