【大数据安全】CDH集群禁用Kerberos

在调试Kerberos的时候可能会有需要禁用的场景。以下是各组件禁用Kerberos的相关配置。

环境

• CDH版本：5.11.2
• Linux版本：7.4.1708
• Docker版本：Docker version 18.06.0-ce
• JDK版本：1.8

Zookeeper

• enableSecurity (Enable Kerberos Authentication) : false
• zoo.cfg 的Server 高级配置代码段（安全阀）写入skipACL: yes

HDFS

• hadoop.security.authentication : Simple
• hadoop.security.authorization : false
• dfs.datanode.address : 1004 (for Kerberos) 改为 50010 (default)
• dfs.datanode.http.address : 1006 (for Kerberos) 改为 50075 (default)
• Data Directory Permissions : 700 改为 755

HBase

• hbase.security.authentication : Simple
• hbase.security.authorization : false
• hbase.thrift.security.qop : none

Hue

• Kerberos Ticket Renewer: 删除或停用角色

Kafka

• kerberos.auth.enable: false

SOLR

• solr Secure Authentication : Simple

参考资料： [1]Cloudera Manager Community : http://community.cloudera.com/t5/Cloudera-Manager-Installation/Disabling-Kerberos/td-p/19654