1. 程式人生 > >Hadoop生態圈-開啟Ambari的Kerberos安全選項

Hadoop生態圈-開啟Ambari的Kerberos安全選項

          Hadoop生態圈-開啟Ambari的Kerberos安全選項

                                       作者:尹正傑 

版權宣告:原創作品,謝絕轉載!否則將追究法律責任。

 

 

  在完成IPA-Server服務的安裝之後,我們已經瞭解了他提供的基礎功能和服務,領略了其Web控制檯和CLI介面的便利性,但是這寫特性好像並沒有提示平臺的安全性啊。彆著急,因為IPA-Server只是提供了諸如LDAP和Kerberos等重要的基礎設施,只有將IPA於Ambari進行整合才能完全顯示處它的神威。關於部署IPA-Server的部署可參考我之前的筆記:“

使用FreeIPA安裝Kerberos和LDAP”。

 

 

一.整合前的準備

   為了讓Hadoop相關的服務切換到Kerberos認證模式,需要將Ambari與FreeIPA整合。在正式整合之前需要做一些準備工作,大致思路如下:首先需要在IPA中新增一個ambari組,專門用於管理ambari的相關操作,接著需要在所有的叢集伺服器上安裝IPA-Client程式,最後需要在Ambari-Server所在的服務安裝IPA-Admin管理端工具。接下來我們開始介紹具體如何實施。

1>.新建Ambari組

  首先,在Ambar-Server所在的伺服器上使用Kerberos命令登入amdin賬戶。

 

2>.

 

二.整合IPA

 

 

三.測試Kerberos認證