- 实战 Kerberos
- 本章节将完整讲解如何在 Ambari 集群中启用 Kerberos 安全认证机制,涵盖 Ubuntu 与 RHEL 双系列系统的配置步骤、密钥中心 KDC 的部署方法、Ambari Server 与 Agent 的对接过程,以及在启用过程中的常见异常与排查思路。通过截图、命令示例与配置文件详解,帮助开发者快速完成从未开启到全域认证的安全加固。
目录
- # 2. 自建 Kerberos
- 2-1-1. KDC服务初始化安装(RHEL篇) RHEL篇 2-1-2. KDC服务初始化安装(Ubuntu篇) Ubuntu篇# 2-1. KDC服务初始化安装2-2-1. Ambari 中开启 Kerberos 认证流程详解 2-2-2. [不看会报错]-Atlas开启准备工作 2-2-3. [不看会报错]-Zeppelin开启准备工作 2-2-4. [不看会报错]-Impala开启准备工作 2-2-5. [不看会报错]-Trino开启准备工作# 2-2. 开启Kerberos认证2-3-1. Ambari 中关闭 Kerberos 认证流程详解# 2-3. 关闭Kerberos认证
- # 3. FreeIPA 认证
- 3-1-1. FreeIPA Server 安装指导 Docker 方案# 3-1. FreeIPA服务端初始化3-2-1. [Step1]-FreeIPA Client 安装与入域实战 Kylin V10 3-2-2. [Step2]-FreeIPA 初始化核心用户 3-2-3. [Step3]-Ambari 中开启 Kerberos 认证流程详解 3-2-4. [Step3-1]-krb5-conf template调整 不改报错# 3-2. FreeIPA客户端初始化及Ambari开启IPA认证3-3-1. Ambari Server 启动失败:no valid keystore 3-3-2. FreeIPA Client 导致 Ambari 权限异常问题排查# 3-3. 部分踩坑-问题发现3-4-1. Ambari Server 启动失败:no valid keystore# 3-4. 部分踩坑-完美解决3-5-1. FreeIPA Client 调试安装速记 3-5-2. Ambari Server 证书调试安装速记# 3-5. 辅助测试
- # 5. 部分组件踩坑合集
- 5-1. Test Kerberos Client报错:Failed to kinit 5-2. KERBEROS SERVICE CHECK 报错 5-3. Ambari开启Kerberos认证加密类型错误 Kylin V10 5-4. [开启Kerberos]-Solr启动失败处理 5-5. [开启Kerberos]-Kafka启动失败处理 5-6. [开启Kerberos]-Atlas启动-Hbase权限异常 5-7. [开启Kerberos]-Atlas启动-Solr权限异常 5-8. [开启Kerberos]-Atlas启动-Kafka权限异常 5-9. [开启Kerberos]-Hive服务检查异常处理 5-10. [开启Kerberos]-Trino启动-配置文件处理 5-11. [开启Kerberos]-Trino启动-缺失PEM证书处理 5-12. [开启Kerberos]-Trino启动-连接Hive失败 5-13. [关闭 Kerberos]-Kafka 注销异常 5-14. [关闭 Kerberos]-Hive 注销异常 5-15. Kerberos 客户端模板渲染异常处理(临时处理) 临时处理 5-16. Kafka 启动兼容 Kerberos 源码级修改 5-17. Kerberos 客户端模板渲染异常处理(源码修改) 源码修改
- # 6. 实战技巧
- 6-1. Knox 接入 Trino web-ui 解决方案 6-2. [开启Kerberos]-Trino启动-配置模板 6-3. [Knox适配]-Trino-474-转发规则魔改
- # 7. 其他技巧
- 7-1. Ambari Security 开启步骤
# 联系作者
- img: https://img.janettr.com/20250309204709596.png
link: https://gitee.com/tt-bigdata/ambari-index/ # 这里可以放你实际的链接
name: 作者微信
desc: 添加微信,备注 "ambari-env"
author: JaneTTR # 作者名字
avatar: https://img.janettr.com/fc09663c0d0a096919e60a6bb0c918af-c24d8d.png # 作者头像
- img: https://img.janettr.com/20250309204709595.png
link: https://gitee.com/tt-bigdata/ambari-index/ # 第二个链接
name: QQ群
desc: 群号:882544928
author: JaneTTR
avatar: https://img.janettr.com/709b8db4f8af8e36e4e2b405f311d96f-9e9d64.png # 作者头像
- img: https://img.janettr.com/59485519dc5b9daf44dc394397d61619-e3ff9d.png
link: https://gitee.com/tt-bigdata/ambari-index/ # 第二个链接
name: 微信收款码
desc: 请作者喝杯雪王?吃顿拼好饭?
author: JaneTTR
avatar: https://img.janettr.com/709b8db4f8af8e36e4e2b405f311d96f-9e9d64.png # 作者头像
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20


