标签：方案   需要   style   硬盘   eve   kerberos   cdh   server   ber   

● 系统环境说明

Linux环境：centos7.4
CDH：5.16.1
Java：1.8.0_131
LDAP版本：1.15.1

● 集群配置

机器数量：50
内存：64G
硬盘：4T
CPU核心数：32

Kerberos部署

cdh01.ali.aiwaystack.com作为Kerberos主节点安装服务：
yum install krb5-server -y

其他子节点安装krb5-devel、krb5-workstation ：
yum install krb5-devel krb5-workstation -y

修改配置文件

kdc服务器包含三个配置文件：

集群上所有节点都有这个文件而且内容同步

/etc/krb5.conf

主服务器上的kdc配置

/var/kerberos/krb5kdc/kdc.conf

能够不直接访问 KDC 控制台而从 Kerberos 数据库添加和删除主体，需要添加配置

/var/kerberos/krb5kdc/kadm5.acl

基于Kerberos认证的大数据权限解决方案

标签：方案   需要   style   硬盘   eve   kerberos   cdh   server   ber   

原文地址：https://www.cnblogs.com/daemonyue/p/13072953.html