CDH安全增强的配置涉及到Kerberos认证和Ranger权限管理。以下是相关的配置步骤：

Kerberos认证配置：

1. 配置Kerberos环境：确保Kerberos服务器正常运行并可访问，配置好Kerberos客户端的Kerberos凭证。
2. 在Cloudera Manager中启用Kerberos：进入Cloudera Manager首页，选择“环境”>“安全”>“Kerberos”，在“Kerberos身份验证”下拉菜单中选择“启用”。
3. 配置Kerberos服务主体：在“安全”页面下选择“Kerberos密钥”>“新建服务主体”，创建用于Hive和Hadoop服务主体的Kerberos密钥。
4. 配置Kerberos用户主体：在“用户”页面下选择“新建用户”，创建用于Kerberos认证的用户账户。
5. 配置Kerberos客户端：在“安全”页面下选择“Kerberos客户端配置”，配置好客户端的Kerberos凭证。

Ranger权限管理配置：

1. 安装Ranger：在Cloudera Manager中搜索并安装Ranger组件。
2. 配置Ranger服务：在“环境”页面下选择“Ranger”，进入Ranger服务配置页面。
3. 创建策略：在Ranger控制台中创建策略，定义访问控制规则和权限管理规则。
4. 配置用户和角色：在Ranger控制台中创建用户和角色，并将用户分配给相应的角色。
5. 授权访问控制：在策略中定义对Hadoop资源的访问控制规则，通过将规则绑定到角色来实现权限管理。
6. 启用集成安全性：在Ranger控制台中选择“集成安全性”，配置与Kerberos和LDAP等其他安全系统的集成。
7. 验证配置：测试配置以确保Kerberos认证和Ranger权限管理正常工作。

以上是CDH安全增强的Kerberos认证和Ranger权限管理配置的基本步骤，具体配置可能因环境和需求而有所不同。建议参考Cloudera官方文档或寻求专业支持以完成配置。