CDH集群开启Kerberos安全认证

在ClouderaManager中通过向导开启，kerberos启用可以通过对hadoop集群的各个服务的xml配置文件进行配置开启管理，但是由于需要配置的xml很多，还需要生成各个服务器的keytab文件，配置相当于繁琐，就算是老司机也很容易出错，而在在CM中管理kerberos启用，可以通过可视化的方式进行管理开启，非常方便，cm帮你生成和部署各个服务的keytab文件，减少错误的发生

在进行向导开启之前需要先一台服务器上安装好kerberos kdc服务，可以参考这里，安装好了就可以开始进行以下步骤了

• 配置kerberos的KDC主机和安全领域，在cm主页面->设置->管理->kerberos中进行配置
  
• 启用kerberos向导，可以在cm主页右边添加服务配置那里点击”小三角”启用kerberos，也可以在管理->安全->状态->启用kerberos开启向导
  
• 勾选所有选项
  
• 继续下一步，其他配置无需变动，可以勾选通过cm管理krb5
  
• 继续下一步，这一步填入一个kdc管理帐号，然后等待验证
  
  
• 然后下一步。这里默认配置hdfs的两个端口，这两个端口号实际如果不开启kerbeos的话默认为50010和50070(不是很确定了，)，即如果hdfs后面需要关闭kerberos安全的话那么记得需要修改这两个配置的端口号，否则会报错
• 下一步等待各个服务cm将配置部署到各个节点的服务配置文件上，并生成各个服务的keytab文件，然后等待完成即表示开启成功
  
  注意这一步有可能会发生如下错误，即提示有关”无权限”的错误，如果是类似的错误的那可能是因为kerberos没有root/[email protected]这个帐号，即各个节点需要一个root的kerberos帐号，这个管理帐号一定要root/admin.添加完后在管理->安全->kerberos->生成丢失的凭据 重新进程凭据生成即可