kerberos 跨域信任

发布于 2021-04-22 21:48:02 字数 1117 浏览 1575 评论 0

AMBARI.APACHE.ORG 领域管辖 c7301、c7302、c703 三个节点,KDC 部署在 c7301。在 c7304 上部署了一个新的 KDC,领域 REALM 是 APACHE.ORG。两个 KDC 的 krb5.conf 配置文件都包含下列内容:

[realms]
  APACHE.ORG = {
    admin_server = c7304.ambari.apache.org
    kdc = c7304.ambari.apache.org
  }
  AMBARI.APACHE.ORG = {
    admin_server = c7301.ambari.apache.org
    kdc = c7301.ambari.apache.org
  }

[domain_realm]
        c7301.ambari.apache.org = AMBARI.APACHE.ORG
        c7302.ambari.apache.org = AMBARI.APACHE.ORG
        c7303.ambari.apache.org = AMBARI.APACHE.ORG
        c7304.ambari.apache.org = APACHE.ORG

c7301-c703 部署的 hadoop 集群启用了 kerberos。以 http 协议访问 HDFS 时,提示需要认证(negotiate):

$ curl -i http://c7301.ambari.apache.org:50070/webhdfs/v1/user?op=LISTSTATUS
HTTP/1.1 401 Authentication required
(下略)

如果用 kinit 登录领域AMBARI.APACHE.ORG,然后再用同一个URL,就可以列出HDFS中/user目录下的内容,如:

$ kinit root/admin@AMBARI.APACHE.ORG
$ curl --negotiate -u : http://c7301.ambari.apache.org:50070/webhdfs/v1/user?op=LISTSTATUS
{"FileStatuses":{"FileStatus":[
(下略)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

0 文章
0 评论
84961 人气
更多

推荐作者

醉城メ夜风

文章 0 评论 0

远昼

文章 0 评论 0

平生欢

文章 0 评论 0

微凉

文章 0 评论 0

Honwey

文章 0 评论 0

qq_ikhFfg

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文