【Kerberos】配置浏览器可访问开启了kerberos的ambari Web UI

最新推荐文章于 2024-05-11 17:37:17 发布
最新推荐文章于 2024-05-11 17:37:17 发布
阅读量2.2k 收藏
点赞数
分类专栏: Kerberos Ambari 文章标签: kerberos ambari hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiajane/article/details/104659123
版权
开启Kerberos后,需要进行特定配置才能访问Ambari Web UI。首先确保本机安装了Kerberos客户端,接着下载相关文件并执行指定命令。在Firefox中修改about:config的network.negotiate-auth.trusted-uris设置,输入集群hostname。注意keytab的时效性,过期需重新kinit,并且某些页面可能需要特定用户的principal。
摘要由CSDN通过智能技术生成

开启了Kerberos后发现集群中好多webui界面都打不开了,需要认证
按下面步骤配置即可:

  • 本机安装kerberos客户端 (mac默认就安装了)

  • 下载/etc/krb5.conf到本机对应位置

  • 下载/etc/security/keytabs/smokeuser.headless.keytab到本机

  • 在本机执行kinit -kt smokeuser.headless.keytab ambari-qa-clustername@RELM.COM

  • 浏览器配置
    官方说支持chrome on mac和firefox,试过后只有fireforx可以
    打开firefox 在地址栏输出about:config然后搜索network.negotiate-auth.trusted-uris
    配置值为域名,我的Kerberos没有配置域名,就配置成了hostname
    在这里插入图片描述

注意:

  • keytab过期需要重新kinit
  • 有的页面可能需要对应用户的principle

参考链接:
https://docs.cloudera.com/HDPDocuments/HDP3/HDP-3.1.5/authentication-with-kerberos/content/authe_spnego_enabling_browser_access_to_a_spnego_enabled_web_ui.html

时间的美景
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
Mac OS-X 10.7 装kerberos小记
sjjlu0的专栏
03-30 6670
打算将mac作为开发机,公司机器间的认证是通过kerberos来搭建的,mac本身已经安装了kerberos,但是貌似10.7版本的不好使,所以在网上查了一下,说是要下载一个Kerberos Extras for Mac OS X(这里有介绍),于是下载并安装(注意,如果想让kerberos好使的前提是你的mac用户名和kerberos用户名必须相同,并且二者的密码也要相同)。
Ambari开启KerberosWeb UI访问问题(修改配置
cz124560的博客
03-23 3851
之前一篇文章讲过在本地kinit 然后再去访问kerberos。有失效时间 ,对于要长期获取jmx等场景并不太适用。 此文讲通过修改hdfs等组件配置 修改webui认证方式的方式 实现访问webui。 修改core-site中此配置为ture hadoop.http.authentication.simple.anonymous.allowed=true hadoop.http.authentication.type=simple hadoop.proxyuser.HTTP.groups=* ha
解决Ambari启用Kerberos后HDFS/YARN/SPARK等页面无法打开问题
OMars的博客
08-23 3173
Ambari启用Kerberos认证后HDFS/YARN/SPARK等相关的组件的web页面都无访问了,提示要登录,401: Authorization required。 Ambari版本2.7.3.0 这个问题,可以通过两个办法解决 配置本机的kerberos认证,登录可以访问的user 配置组件服务的页面匿名访问 我本人使用的是Mac,自带了kerberos,但是使用前最好做一下版本更新 brew upgrade krb5 方法一 1.配置 可以将服务器krb5.conf配置放到本地默认目录下,
大数据最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证(1),2024大数据开发架构面试指南
最新发布
2401_84185182的博客
05-11 775
rw-------. 1 root root 466 10月 5 16:32 spnego.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 nn.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 sn.service.keytab。编辑 /etc/hosts 添加 kdc 和对应 ip 的映射。2、可能是 没有在 hosts 中配置 kdc。
MacOS 14.1 配置kerberos认证
dreamingfish2011的博客
12-11 775
原操作系统为 10.14.*,因安装别的软件失败,不想去找旧版本了,所以把OS直接升级到最新版的14.1啦,升级后就一个字“爽!”,but 各种兼容问题也就来啦,解决吧,今天写MacOS 14.1 配置kerberos认证。需要用自带的safari浏览器,经修改配置测试Google浏览器偶尔好用偶尔不行,太麻烦了。位置和配置如图所示,添加身份和密码即可链接。该文件放到/etc下。
Ambari-2.7.5.0 + HDP-3.1.5 (Centos7和Redhat7版本)的网盘下载地址 ,链接失效可私信
03-10
Ambari 提供了一个直观的 Web 用户界面,使得集群的安装配置过程变得更为简单,同时也提供了 REST API 供开发者进行自动化操作。在本场景中,我们讨论的是 Ambari 的 2.7.5.0 版本,它与 HDP(Hortonworks Data ...
ambari:MongoDB 与 Apache Ambari 的集成
07-05
Apache Ambari 是一个用于管理和监控 Hadoop 生态系统的服务,它提供了用户友好的 Web UI 和 RESTful API,使得集群的部署、配置和管理工作变得简单。MongoDB 是一个流行的开源、分布式文档数据库,广泛用于处理大量...
Ambari集成presto.rar
01-27
7. **安全性和权限**:集成后,Presto的安全性也可以通过Ambari进行管理,例如配置SSL加密、Kerberos认证等,以保护数据安全和访问控制。 8. **监控与性能调优**:Ambari提供了丰富的监控图表和指标,如CPU使用率、...
大数据组件集成LDAP
11-12
#### 九、安装和配置Web UI - 使用YUM安装HTTPD和PhpLdapAdmin。 - 配置HTTPD和PhpLdapAdmin,以便通过Web界面管理LDAP。 #### 十、集成Kerberos - 安装Kerberos。 - 实现LDAP与Kerberos的集成,通过共享LDAP数据库...
hadoop集群服务搭建共6页.pdf.zip
10-29
8. **监控与维护**:使用Hadoop自带的监控工具,如JMX、Web UIAmbari,定期检查集群状态,确保服务稳定运行,及时发现和解决问题。 9. **安全性考虑**:在生产环境中,还需要考虑Hadoop的安全性,如使用Kerberos...
Web集成Windows身份验证(NTLM、Kerberos、Basic)验证过程详解
carcarrot的博客
04-12 713
原文标题:《IE接受Negotiate头,分别使用NTLM 或 Kerberos两种验证的情况说明》 https://www.iteye.com/blog/cainiao-wuzhiqi-1565824
Ambari 功能简介
热门推荐
程序小白的探索空间
09-26 2万+
背景最近在做关于Hadoop集群的可视化部署相关的调研,发现了Ambari这个有趣的东西,在使用的过程中,整理了一部分功能列表,在此分享。Ambari简介Ambari是Hortonworks开源的Hadoop平台的管理软件,具备Hadoop组件的安装、管理、运维等基本功能,提供Web UI进行可视化的集群管理,简化了大数据平台的安装、使用难度。功能列表操作级别:
基于ambari+hdfs 搭建Kerberos集群
dymkkj的专栏
03-16 1546
1.下载jce并解压至JAVA_HOME/jre/lib/security目录下,AMbari所有节点均需要 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html unzip -o -j -q jce_policy-8.zip -d$JAVA_HOME/jre/lib/secur...
Mac里捣腾Kerberos(一)
runzhliu大数据/容器日记
05-24 3031
文章目录1 Overview2 安装3 Summary 1 Overview 最近需要解决一个部门一个老旧问题,问题大概是这样的,Spark on K8S 在访问 HDFS(其他小组负责)的时候需要走 Kerberos 认证。因为之前工作里比较少涉及到这一块,所以想现在本地环境做个快速的测试,顺便系统了解一下 Kerberos。 本文主要介绍一些 Mac 本地快速验证 Kerberos 以及一些基...
详细介绍一下 Smoke Testing(冒烟测试)
weixin_30590285的博客
05-24 573
近来看到和听到几个关于 Smoke Testing 的说法,也曾几次被顾问客户问及 Smoke Testing,感觉大家似乎对 Smoke Testing 的概念都相当模糊。据说软件测试中的 Smoke Testing 最早源于微软,而在实践中,我曾就此询问过美国微软的几个开发人员,他们的说法也莫衷一是。根据我搜集的一些资料,结合微软的实际测试工作,现将 Smoke Testing 综合介绍一下...
基于 ambari 安装 Kerberos 问题总结
dymkkj的专栏
03-26 2452
更多问题解决来源 https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/errors.html(包含大部分Kerberos问题,票据,server) https://www.bbsmax.com/A/rV574Yk9dP/ 1.问题: 2019-03-22 20:53:01 WARN ScriptBa...
KerberosHadoop启用SPNEGO身份验证(二)
m0_48187193的博客
03-16 1201
Hadoop启用SPNEGO身份验证 默认情况下,对集群的基于http的服务和ui访问配置为需要身份验证。HDFS、YARN、MapReduce2、HBase、Oozie、Falcon、Storm的Web ui支持配置Kerberos认证。 为Ambari服务器设置Kerberos 本节描述如何使用Kerberos主体和keytab配置Ambari服务器,以允许视图通过SPNEGO对集群组件进行身份验证 关于这个任务 当为Kerberos启用集群时,组件REST端点(如YARN ATS组件)需要SPN
HBase + Kerberos 配置示例(一)
weixin_33829657的博客
05-14 951
用过hbase的朋友可能都有过这样的疑问,我写一个java client,好像就提供了zookeeper quorum地址就连上hbase了,那么是不是存在安全问题?的确是,如何解决?hbase中引入了kerberos认证。我准备用两篇博文介绍hbase + kerberos的相关内容,本篇主要介绍kerberos配置。 环境准备 kerberos简介 kerberos server配...
Hadoop2.0 Kerberos配置全攻略
"Hadoop2.0+Kerberos配置,涉及Hadoop安全认证机制的实现,确保集群服务器间安全交互。主要步骤包括环境准备、软件包安装和Kerberos配置。" 在Hadoop2.0中,为了保障数据的安全性和隐私,引入了Kerberos作为其安全...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值