hadoop安全模式官方文档:https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/SecureMode.html
kerberos是什么
kerberos是计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。
概念(了解)
了解即可,主要是会使用
kerberos认证原理(了解)
了解即可,主要是会使用
kerberos使用
1. kerberos数据库操作
1.1 登录数据库
1) 本地登录(无需认证)
2) 远程登录(需进行主体认证)
1.2 创建kerberos主体
本地登录数据库后,输入以下命令
也可以通过shell命令直接创建主体
1.3 修改主体
1.4 查看所有主体
2. kerberos认证操作(关键)
2.1 密码认证
1)使用kinit进行主体认证,输入密码
2)查看认证凭证
2.2 密钥文件认证
1) 生成主体test的keytab文件到指定目录/root/test.keytab
2) 使用keytab进行认证
3) 查看认证凭证
2.3 销毁凭证
