zoukankan html css js c++ java

ranger整合kerberos

一、生成主体

在kerberos服务器生成用于ranger的用户主体：

# kadmin.local
addprinc -randkey HTTP/manager1@HADOOP.COM
addprinc -randkey rangadmin/manager1@HADOOP.COM
ktadd -norandkey -kt rangadmin.keytab HTTP/manager1@HADOOP.COM  rangadmin/manager1@HADOOP.COM

拷贝rangadmin.keytab到ranger admin服务器

二、修改配置

修改ranger admin 的install.properties文件

主要修改以下几项配置：

#------------ Kerberos Config -----------------
spnego_principal=HTTP/manager1@HADOOP.COM
spnego_keytab=/data/ranger/ranger-2.1.0-SNAPSHOT-admin/rangadmin.keytab

admin_principal=rangadmin/manager1@HADOOP.COM
admin_keytab=/data/ranger/ranger-2.1.0-SNAPSHOT-admin/rangadmin.keytab
lookup_principal=rangadmin/manager1@HADOOP.COM
lookup_keytab=/data/ranger/ranger-2.1.0-SNAPSHOT-admin/rangadmin.keytab

hadoop_conf=/data1/hadoop/hadoop/etc/hadoop/

三、初始化

修改完配置以后，重新初始化./setup.sh

查看全文

相关阅读:
linux服务 ssh
详细教你两台电脑之间传文件
 openstack之keystone
Token
mybatis返回刚刚插入数据的自增长的id值
 事务配置在applicationContext.xml文件中不起作用，控制不了异常回滚
 SSM框架整合
 ssm框架的小总结
 spring_mvc入门项目的小总结
 tcp和udp的网络编程（发送消息及回复）

原文地址：https://www.cnblogs.com/yjt1993/p/11888044.html