Windows本地安装配置Kerberos客户端

已于 2022-02-28 10:21:29 修改
阅读量6.2k 收藏 22
点赞数 2
文章标签: windows 大数据 docker linux hdfs
于 2019-01-01 20:33:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CREATE_17/article/details/109117089
版权

前言

在Ambari平台上,启用了Kerberos之后,一些服务的Web UI,像Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等快速链接大部分都是需要Kerberos认证才可以继续使用的。

像这种情况,就不能在Linux上进行操作了,需要在Windows上安装Kerberos客户端,再进行浏览器配置才可以访问Hadoop服务的Web UI界面。

安装配置主要分为以下几步

  1. 在windows上安装Kerberos客户端,并修改本地krb5.ini文件

  2. 配置hosts文件,添加集群ip映射

  3. 配置浏览器

  4. Kerberos认证

一、安装配置Kerberos客户端

1. 下载

官方下载地址:http://web.mit.edu/kerberos/dist/

根据自己windows操作系统来选择对应版本,我的是64位操作系统。

2. 安装

      

我们这里选择Typical,点击蓝色方框位下一步。


点击完成。后面会出现提示框,是否重启计算机,我们选择 No就可。

3. 调整环境变量

注:没有装JDK的可以忽略这一步。

安装完了Kerberos客户端会自动的在path里面加上了自己的目录,但是如果windows本地安装了Oracle JDK ,该JDK里面也带了一些 kinit, klist 等命令,所以需要把 Kberberos的环境变量调整得靠前一点,如图所示:

调整环境变量前:

调整环境变量后:

4. krb5.ini配置

文件路径:C:\ProgramData\MIT\Kerberos5\krb5.ini

Kerberos KDC所在主机的/etc/krb5.conf文件有选择的粘贴到windows的krb5.ini里面

[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = XDATA.COM
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  # default_ccache_name = /tmp/krb5cc_%{uid}
  # default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  # default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[realms]
  XDATA.COM = {
    admin_server = 10.6.6.96
    kdc = 10.6.6.96 
  }

二、配置hosts文件

文件路径:C:\Windows\System32\drivers\etc\hosts

添加ip的映射

10.6.6.96 node96.xdata
10.6.6.97 node97.xdata
10.6.6.98 node98.xdata

三、配置浏览器

由于技术有限,目前只实现如何配置火狐Firefox浏览器,在火狐浏览器上访问Hadoop的Web UI。

打开浏览器,在地址栏输入about:config,如图所示:

点击我了解此风险继续,在搜索栏内,搜索network.negotiate-auth.trusted-uris双击将其值修改为集群节点ip或主机名,注意:这里如果修改为主机名的话,到时候访问的话,就以主机名访问,ip的话会失效,不起作用。

搜索network.auth.use-sspi,将值改为false

四、Kerberos认证

有两种方式:

  • 直接认证Kerberos主体,但得手动输入密码

  • 通过keytab密钥认证Kerberos主体,不需要手动输入密码,但前提是密钥要与Kerberos主体对应。

实例:

第一种认证方式

Kerberos KDC所在主机上创建一个主体

有了lyz@XDATA.COM这个主体之后,我们可以双击打开我们的Kerberos客户端,获取Ticket

也可以在windows命令行内执行

第二种认证方式

也分两种情况,一种是服务自带的keytab,一种是我们手动生成的keytab。

实例:

我们先创建lyz@XDATA.COM的keytab文件,命令如下:

cd /etc/security/keytabs
kadmin.local
ktadd -norandkey -k lyz@keytab lyz@XDATA.COM  # -norandkey参数用于创建keytab时,密码保持不变

我们将上述hdfs.headless.keytab和lyz.keytab文件复制到windows本地任意目录下,我是放在了 C:\ProgramData\MIT\Kerberos5\ 目录下了。

Kebreros通过keytab的方式来认证Kerberos主体,假设我们不知道keytab对应的是哪个Kerberos主体,那么我们可以使用klist -kte命令来查看keytab,然后在使用kinit命令认证,如下图所示:

注意: 上面的kinit认证,只需要认证成功一种就可以任意访问Hadoop所有服务了,上面只是针对kinit的命令选择进行了罗列。

这样我们就可以访问我们的Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等等了,如图所示:

Kerberos客户端显示的Ticket如下:

更多精彩干货内容,请关注微信公众号实时查看

create17
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Windows认证Kerberos访问HDFS
weixin_67510312的博客
03-25 769
Kerberos 客户端安装完成后会自动在环境变量的 path 里面加上自己的目录,但是如果本地安装了 JDK,需要把 Kerberos 的环境变量调整到前面,因 JDK 里面也带了一些 kinit、klist 等命令。5、将服务端拿到的ic.dev.hdfs.keytab文件复制到C:\ProgramData\MIT\Kerberos5\文件目录下。将修改完成后的krb5.ini文件替换该目录下的文件C:\ProgramData\MIT\Kerberos5\krb5.ini。3、需要进行浏览器配置
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 1918
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
Windows认证机制和协议---Kerberos协议
最新发布
Naive的博客
05-03 895
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
windows 配置 Kerberos客户端访问CDH组件
mizuhokaga的博客
08-19 836
Kerberos Windows客户端配置访问
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 487
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
Kerberos下载安装:环境变量配置和基础系统准备
zy1992As的博客
06-17 772
Kerberos 有了基本了解后,我们开始进入安装部署的步骤,首先是先准备基本的服务器环境。本次课程基于使用的软件环境如下:CDH 5.14.4hadoop2.6.0-cdh5.14.4hive1.1.1-cdh5.14.4CentOS 6.9 x64 操作系统JDK 1.8 and jdk1.7(for maven)apache-maven-3.0.5Kerberos 使用在线yum库提供的最新版本除操作系统外,所有需要用到的安装包,在课件内都有提供,同学们可以直接使用。 部署节点信息本次课程使用4
kerberos 客户端windows系统版本
焱童鞋
11-07 231
在网上找了kerberos的win版本客户端好几个没有找到,找到的是官网。
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端,中文版
10-19
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。.winscp也可以链接其他系统,比如linux系统与Windows完美集成(拖拽, URL,快捷方式...
Samba工具使用指南:UNIX与Windows_NT网络互连
03-17
第二部分 安装配置 第5章 Samba安装 43 5.1 安装和升级 43 5.2 发布 44 5.3 二进制和源代码 47 5.4 CVS 48 5.5 版本 48 5.6 编译Samba 49 5.7 完成安装 50 5.8 操作 51 5.9 小结 52 第6章 Samba配置—Smb.conf 54 ...
SSH 开源图形化 SFTP 客户端 WinSCP 5.17.9.zip
05-06
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 WinSCP 中文绿色版WinSCP 中文绿色版 WinSCP...
WinSCP-5.19.2
11-30
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。主要功能1.图形用户界面2.多语言3.与 Windows ...
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
WinSCP Portable 4.2.6 Build 721 绿色多语便携版_使用SSH的开源图形化SFTP客户端
03-01
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 特性: 图形用户界面 多语言 与Windows完美集成(拖拽, URL, 快捷方式) 支持...
Windows配置浏览器使用Kerberos (SPNEGO)
taisenki的博客
06-22 1万+
Windows配置浏览器使用Kerberos (SPNEGO) Windows配置浏览器使用Kerberos (SPNEGO) 适用场景 Windows GSSAPI/KERBEROS环境配置 安装MIT KERBEROS 配置kerberos环境 配置JCE 配置Firefox 后谈 小结 参考链接: 适用场景 本示例适用场景满足以下情况: 1. 访问开启k...
Kerberos 主从安装
qq_33023859的博客
08-04 751
主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256 G 软件清单 软件名称 版本号 备注 krb5-server 1.15.1 krb5-workstation 1.15.1 主备之间同步数据文件用 主机规划 主机 角色 软件 10.218.12.14 主 ......
kerberos安装配置
hongbinchen的专栏
08-23 1949
原文地址:http://running.iteye.com/blog/963383 kerberos安装配置 博客分类:  hadoop 配置管理XMLWeb 安装步骤:  1.下载krb5-1.9  http://web.mit.e
Configuring the krb5.ini File for Active Directory
缘起宇轩阁
12-31 2030
The information in this article applies to: Product: Knowledge Exchange Version: 6.1.x Issue How do I configure krb5.ini? Resolution The following file is used as a sample: [libdefaults] default_realm=TESTSERVER.COM default_t
kerberos 安装配置
热门推荐
tonyhuang_google_com的专栏
04-06 1万+
kerberos 服务器端和客户端安装配置
apt-get 安装kerberos客户端
10-18
您可以通过以下命令在Ubuntu系统上安装Kerberos客户端: ``` sudo apt-get install krb5-user ``` 安装完成后,您需要编辑Kerberos配置文件`/etc/krb5.conf`,并配置Kerberos服务器的信息。您可以使用`kinit`命令测试Kerberos客户端是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

create17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值