kerberos
董不懂22
这个作者很懒,什么都没留下…
展开
-
kerberos-06.解决开启kerberos后一些UI界面无法打开问题
开启kerberos后一些UI页面无法访问,出现403,401等情况本地安装mit kerberos并认证, 参考kerberos-05.windows安装mit kerberos并认证打开火狐浏览器进入配置 about:config在network.negotiate-auth.trusted-uris 加上需要认证的域名将network.auth.use-sspi改成false再次访问页面测试,成功进入...原创 2021-05-08 11:20:07 · 721 阅读 · 1 评论 -
kerberos-05.windows安装mit kerberos并认证
1.官网下载安装kerberos2. 拿到服务器krb5.conf配置文件,在windows下要改名为krb5.ini,并且删除部分有Linux路径的配置,如红框内的需要删除3. 配置环境变量根据文件地址配置环境变量,krb5cache文件是需要后面生成的。只需要创建好temp目录即可变量名:KRB5_CONFIG,变量值:D:\krb5\krb5.ini变量名:KRB5CCNAME,变量值:C:\temp\krb5cache在kerberos安装路径bin目录下运行命令生成票据k原创 2021-05-08 11:14:56 · 1900 阅读 · 0 评论 -
kerberos-04.spark连接kerberos认证的hive
在服务器下载配置文件放在本地项目resources目录下定义好kerberos认证方法,先进行认证再执行其他代码即可,示例代码如下import org.apache.spark.SparkConfimport org.apache.spark.sql.SparkSessionimport org.apache.hadoop.security.UserGroupInformationobject day03 { def main(args: Array[String]): Unit = .原创 2021-05-08 11:11:18 · 1046 阅读 · 0 评论 -
kylin04_kylin连接hive(kerberos,ranger模式下配置连接)
创建kylin的kerberos账号kadmin.local# kylinaddprinc kylin@BIGDATATEST.COM生成kylin的keytab文件ktadd -k /etc/security/keytabs/kylin.keytab -norandkey kylin分发keytab文件到其他kylin节点scp /etc/security/keytabs/kylin.keytab root@n2.bigdatatest.com:/etc/security/.原创 2021-02-05 16:08:56 · 923 阅读 · 0 评论 -
kerberos-99 相关问题记录
javax.security.sasl.SaslException: GSS initiate failedNo valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)问题分析: 认证失败解决方案:检查keytab秘钥文件与权限是否匹配klist 查看是否已生成票据在连接配置中加入参数 -Dsun.security.krb5.debug=true 调试认证过程,针对性解决问题Cau.原创 2021-01-16 11:32:30 · 341 阅读 · 0 评论 -
kerberos-3.kettle连接hive kerberos(windows下)
拿到认证所需要的服务器keytab文件例如需要访问hive,则首先需要hive权限的秘钥文件,默认地址为/etc/security/keytabs/最好使用服务端hive的jdbc驱动进行连接,防止版本兼容问题。根据对应版本,放在对应的版本lib目录下。例如使用hdp30,那么目录一般是$KETTLE_HOME/plugins/pentaho-big-data-plugin/hadoop-configurations/hdp30_test/lib官网下载安装kerberos拿..原创 2021-01-16 11:17:07 · 1179 阅读 · 2 评论 -
kerberos-2.datagrip(jdbc)连接hive kerberos
拿到认证所需要的服务器keytab文件例如需要访问hive,则首先需要hive权限的秘钥文件,默认地址为/etc/security/keytabs/最好使用服务端hive的jdbc驱动进行连接,防止版本兼容问题。编写安全服务文件创建一个文件用来登录验证com.sun.security.jgss.initiate{ com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true use.原创 2021-01-16 10:56:12 · 3582 阅读 · 7 评论 -
kerberos-1.Kerberos安装(ambari平台开启)
一、安装配置kerberos安装服务yum -y install krb5-server krb5-libs krb5-workstation修改配置文件krb5.confvi /etc/krb5.conf 主要修改图中红字所示krb5.conf相关配置参数说明:[logging]: Kerberos守护进程的日志记录方式。换句话说,表示 server 端的日志的打印位置。default :默认的krb5libs.log日志原创 2021-01-16 10:27:04 · 481 阅读 · 0 评论