CDH安装kerberos

启用kerberos的主机上如果之前装过kerberos，需要先卸载kerberos

yum remove -y krb5-server
yum remove -y krb5-workstation

# This won't remove the folders. You have to remove them manually. So
rm -rf /var/kerberos/
rm -rf /usr/lib64/krb5

配置过程中的两个端口不能小于1024

DataNode 收发器端口：1075
安全 DataNode Web UI 端口 (TLS/SSL)：1076

kerberos基本操作

# 列出Kerberos中的所有认证用户，即principals
kadmin.local -q "list_principals"

# 添加认证用户，需要输入密码
kadmin.local -q "addprinc user1"

# 使用该用户登录，获取身份认证，需要输入密码
kinit user1

# 查看当前用户的认证信息ticket
klist

# 更新ticket
kinit -R

# 销毁当前的ticket
kdestroy

# 删除认证用户
kadmin.local -q "delprinc user1"

添加一个拥有hdfs读写权限的kerberos用户

#创建HDFS超级用户（如果已经创建则不用）
kadmin.local -q "addprinc hdfs"
# 登录hdfs超级用户
kinit hdfs@SMINDU.COM
hdfs dfs -mkdir /user/zhouzhiming
hdfs dfs -chown zhouzhiming:zhouzhiming /user/zhouzhiming
kdestroy
# 创建普通用户
kadmin.local -q "addprinc zhouzhiming"
kinit zhouzhiming@SMINDU.COM