0005-Windows Kerberos客户端配置并访问CDH

最新推荐文章于 2024-07-24 08:30:24 发布
最新推荐文章于 2024-07-24 08:30:24 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Hadoop实操 文章标签: cdh hadoop kerberos windows 客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hadoop_SC/article/details/84108404
版权

Fayson的github: https://github.com/fayson/cdhproject
推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f,或者扫描文末二维码。

1.概述

本文档描述Windows Server2008 R2(windows的内核版本是6.1,与windows 7相同)下安装Kerberos Client及FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)的过程。安装文档主要分为以下几步:

1.在Windows Server2008 R2 64位上安装Kerberos Client。

2.在Windows下使用kinit测试。

3.通过keytab在Windows下进行kinit操作。

4.配置FireFox。

5.验证服务是否正常访问。

这篇文档将着重介绍Winodws Server R2下安装及使用Kerberos,并基于以下假设:

1.CDH环境已搭建并正常运行

2.HDFS、Yarn、HBase、Hive等组件已安装部署

3.集群已完成Kerberos的配置,并正常使用

以下是对本次测试环境,但不是本操作手册的硬限制:

1.操作系统:Redhat7.2

2.CM版本:CM5.11.1

3.CDH版本:CDH5.11.1

4.采用ec2-user对集群进行部署

2. Kerberos安装

2.1.Kerberos安装包准备

在Kerberos官网下载Kerberos安装包,点击下载,如下截图:
在这里插入图片描述
根据自己Windows操作系统下载不同的Client,32位或者64位。

2.2.安装Kerberos

1.将下载下来的客户端双击打开
在这里插入图片描述
2.点击下一步,如下图所示
在这里插入图片描述
3.选择“同意”,点击下一步
在这里插入图片描述
4.选择“Typical”进入下一步
在这里插入图片描述
5.点击“install”进行安装
在这里插入图片描述
点击“finish”安装完成

6.配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件
在这里插入图片描述
将KDC Server服务器上/ect/krb5.conf文件中的部分内容,拷贝到krb5.ini文件中
在这里插入图片描述
注意:此处将标注部分拷贝至krb5.ini文件中,否则会导致MIT Kerberos无法正常启动,如果直接将krb5.conf文件更名为ini文件并替换krb5.ini文件会出现文件格式问题导致MIT Kerberos无法正常启动。
7.配置完成后,启动MIT Kerberos客户端,如下图所示:
在这里插入图片描述

3.在Window下使用kinit测试

3.1.使用密码登录Kerberos

1.KDC Server上通过admin创建一个用户

[ec2-user@ip-172-31-18-97 keytab]$ sudo kadmin.local
Authenticating as principal root/admin@CLOUDERA.COM with password.
kadmin.local:  addprinc test@CLOUDERA.COM
WARNING: no policy specified for test@CLOUDERA.COM; defaulting to no policy
Enter password for principal "test@CLOUDERA.COM": 
Re-enter password
最低0.47元/天 解锁文章
Hadoop_SC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos-Windows客户端安装配置
zc0565的博客
11-04 4949
安装 1、下载 官网地址: http://web.mit.edu/kerberos/dist/ 根据 Windows 系统的位数来选择对应的版本进行下载安装。 2、安装 一般选择 Typical 或 Custom ,然后点击下一步 3、调整环境变量 问题现象: 虽然 Kerberos 客户端安装完成后会自动在环境变量的 Path 里面加上自己的目录,但是如果本地安装了 JDK,因...
cdh查看namenode的内存设置_07066.2.0Windows Kerberos客户端配置访问CDH
weixin_34333092的博客
01-05 273
文档编写目的在使用CDH的过程中,集群启用了Kerberos认证后,集群中的一些组件的Web UI也会启用Kerberos认证,例如HDFS、Yarn、Hive等组件,此时如果在Windows上对这些页面进行访问,是无法正常访问的,需要在Windows本地安装上Kerberos客户端,并进行配置后才能够访问这些需要Kerberos认证的Web UI,本文档将介绍如何在Windows 10...
大数据集群票据碰撞问题
tianjun2012的专栏
03-27 1413
kdc-kerberos 票据缓存在默认的/tmp/krb5cc_*这个文件,会导致有连个严重的问题: linux系统会定期删除/tmp,这回导致偶发性的票据验证失败问题; 多用户并发执行任务的时候,票据会碰撞导致意外结果: shell: 设置环境变量 export KRB5CCNAME=/home/keytab/krb5cc python:改变缓存票据的存放路径 #!/usr/b...
0557-6.1.0-Kerberos环境下SQL客户端DBeaver配置异常分析
Hadoop_SC的博客
11-30 1419
1 文档编写目的 参考Fayson前面的文章《0469-如何使用DBeaver访问Kerberos环境下的Impala》,环境变量也配置了,krb5.conf文件也准备好了,但在使用SQL客户端攻击DBeaver访问Kerberos环境下的Impala时总是提示“Unable to connect server:GSSinitiate failed”异常。本篇文章主要详细的介绍在Window客户端...
如何通过Kerberos建立两台服务器之间的信任
soman的博客
11-24 2728
keywords: ssh crontab kerberos 场景: 我们经常要在服务器上定时的执行一些脚本,而这些脚本又需要访问另外一些服务器 问题: 我们的服务器采用的是kerberos认证,那么定时执行的脚本如何获取授权并成功访问另外一台服务器 解决办法:利用keytab来授权 让我们来假定一个场景:我们有A和B两台服务器,我们的需求是在A服务器上每天定时去在B服
windows 配置 Kerberos客户端访问CDH组件
mizuhokaga的博客
08-19 875
Kerberos Windows客户端配置访问
域内渗透约束委派
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
09-20 2602
域渗透约束委派的利用
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
kerberos 客户端 for window 64
07-20
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Kerberos安装教程及使用详解
09-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务。这篇文章主要介绍了Kerberos安装教程及使用详解的相关资料,需要的朋友可以参考下
spring-security-kerberos
05-13
样本可以在spring-security-kerberos-samples 。 有关更多信息,请查阅参考文档。 从源头建造 Spring Security Kerberos使用基于的构建系统。 在下面的说明中,。/ 是从源树的根调用的,并用作构建的跨平台,自包含...
0433-Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常分析
01-20
在升级到CDH5.15并启用了Kerberos认证的集群中,用户在命令行工具impala-shell中执行SQL语句(例如`select count(*) from ods_user`)时,会遇到查询失败的问题。错误信息显示,数据传输到特定IP地址(例如172.27....
kerberoshadoop集群使用keytab认证的逻辑
lisacumt的专栏
03-08 1192
hadoop集群使用keytab认证的逻辑
使用Java自带kinit、klist在windows下进行kerberos认证
蓝星极盾
03-12 6177
最近工作需要,linux下进行kerberos认证很简单,也很容易。直接kinit命令执行就ok,然后相关的上层应用,诸如Python之类的kerberos程序内认证,都是基于操作系统层面已经认证过的凭证catch,再进行通信。但是windows下一直不方便,当然有MIT实现的windows下的kerberos客户端,不过配置好复杂,很多功能用不到。 今天发现JDK的bi...
Kerberos安装&使用
weixin_34290000的博客
03-26 265
Hadoop自身是没有安全认证的,所以需要引入第三方的安全认证机制。kerberoshadoop比较受欢迎的一种认证方式。kerberos配置比较简单。但是实际使用的时候,如果不严格遵守游戏规则。你会经常遇到“奇怪”的问题。1. 安装kerberos的软件包yum install krb5* vi /etc/krb5.conf2. 修改kerberos配置文件# more /etc/krb5....
Kerberos技术实践V1.0
super_chenzhou
08-07 727
Kerberos技术实践
kinit: Failed to store credentials: Internal credentials cache error (filename: /tmp/krb5cc_1006)
cclovezbf的博客
01-03 2717
一般认证可以管一天 续期7天,七天认证下,不也可以么?问题的关键是 你这样一直认证确实可以解决,但是我们使用kerberos的目的就是安全,你这样一直认证,等于说别人只要知道了你devuser的密码就可以(等你认证或有效期内)在hdfs上为所欲为 ,而之前他需要kinit,他需要知道keytab的位置和principal。我们的脚本都是通过dolphin去调用shell,dolphin的用户对应的租户都是producer,就是说只有一个用户,但是有成千上万个任务,真的需要全部都kinit一遍吗?
大数据处理:大数据处理框架Hadoop、Spark
最新发布
Chujun123528的博客
07-24 902
大数据处理是当代信息技术领域的一个重要分支,它涉及到海量数据的存储、管理和分析。为了高效地应对大数据处理的挑战,多种框架被开发出来,其中Hadoop和Spark是最为知名和广泛应用的两种。以下将详细介绍这两种框架以及它们在大数据处理中的应用和优势。
apt-get 安装kerberos客户端
10-18
您可以通过以下命令在Ubuntu系统上安装Kerberos客户端: ...安装完成后,您需要编辑Kerberos配置文件`/etc/krb5.conf`,并配置Kerberos服务器的信息。您可以使用`kinit`命令测试Kerberos客户端是否正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值