Kerberos (六) --------- Hive Kerberos 认证使用说明

已于 2022-11-02 19:56:47 修改
阅读量1.2k 收藏
点赞数
分类专栏: Kerberos 文章标签: hive 大数据 java
于 2022-11-02 19:52:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51111980/article/details/127657554
版权
本文介绍如何通过beeline和DataGrip两种客户端连接HiveServer2的方法,包括配置步骤及测试连接过程。
摘要由CSDN通过智能技术生成

目录

以下说明均基于普通用户

一、beeline 客户端

A、认证,执行以下命令,并按照提示输入密码

[fancy@hadoop102 ~]$ kinit fancy

B、使用 beeline 客户端连接 hiveserver2

[fancy@hadoop102 ~]$ beeline

使用如下url进行连接

在这里插入图片描述
C、测试查询

二、DataGrip 客户端

1. 新建 Driver

A、创建 Driver

在这里插入图片描述

B、配置Driver

在这里插入图片描述
注:url模板

jdbc:hive2://{host}:{port}/{database}[;<;,{:identifier}={:param}>]

2. 新建连接

A、创建连接

在这里插入图片描述
B、配置连接

基础配置

在这里插入图片描述

注:url:jdbc:hive2://hadoop102:10000/;principal=hive/hadoop102@EXAMPLE.COM

高级配置

在这里插入图片描述
注:

配置参数:

  • -Djava.security.krb5.conf=“C:\ProgramData\MIT\Kerberos5\krb5.ini”
  • -Djava.security.auth.login.config=“C:\ProgramData\MIT\Kerberos5\atguigu.conf”
  • -Djavax.security.auth.useSubjectCredsOnly=false

编写 JAAS (Java认证授权服务) 配置文件,内容如下,文件名和路径须和上图中
java.security.auth.login.config 参数的值保持一致。

com.sun.security.jgss.initiate{
      com.sun.security.auth.module.Krb5LoginModule required
      useKeyTab=true
      useTicketCache=false
      keyTab="C:\\ProgramData\\MIT\\Kerberos5\\atguigu.keytab"
      principal="fancy@EXAMPLE.COM";
};

为用户生成 keytab 文件,在 krb5kdc 所在节点 (hadoop102)执行以下命令

[root@hadooop102]# kadmin.local -q"xst -norandkey -k /home/fancy/fancy.keytab fancy"

将上一步生成的 fancy.keytab 文件,置于 Windows 中的特定路径,该路径须与 keyTab 属性的值保持一致。

测试连接

在这里插入图片描述

hive驱动包hive-jdbc-uber-2.6.5.0-292.jar(用户客户端连接使用
06-03
- **安全性**:如果Hive集群启用了Kerberos安全模式,那么用户需要提供Kerberos票据或者配置Jaas文件以进行身份验证。 - **版本兼容性**:确保Hive JDBC驱动的版本与Hive服务器的版本兼容,不同版本间可能存在API...
大数据安全-kerberos技术-hive安装包,hive版本:apache-hive-3.1.3-bin.tar.gz
06-06
本资源涉及的是大数据组件HiveKerberos的结合,通过使用Apache Hive 3.1.3版本的安装包,我们可以深入理解如何在大数据环境中实施Kerberos安全策略。 Apache Hive是一款基于Hadoop的数据仓库工具,可以将结构化的...
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
m0_59598029的博客
02-24 2187
1.Hive 配置 Kerberos2. Hive Cli使用Kerberos​​​​​​​3. Hive beeline使用Kerberos​​​​​​​​​​​​​​4. JDBC访问Kerberos认证Hive​​​​​​​5. Spark访问Kerberos认证Hive​​​​​​​​​​​​​​6. Flink访问Kerberos认证Hive技术连载系列,前面内容请参考前面连载9内容:​​​​​​​。
hive】beeline连接kerberos认证hiveserver2
最新发布
lisacumt的专栏
12-23 149
【代码】【hive】beeline连接kerberos认证hiveserver2。
Hive使用beeline(KERBEROS)
weixin_42121574的博客
06-08 6680
使用beeline连接hive两种方式 1、启动hiveserver2 #进入hive安装目录 cd /usr/local/hive目录 #启动hive2目录 bin/hive --service hiveserver2 2、克隆会话启动beeline #进入hive安装目录 cd /usr/local/hive目录 #启动beeline bin/beeline 3、使用全局 beeline -u beeline -u jdbc:hive2://localhost:10000/defa
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问_idea连接 kerberos 认证hiveserver2
2401_85238540的博客
07-21 844
hiveserver2 keytab密钥文件路径hivemetastore 开启kerberos认证truemetastore kerberos主体metastore keytab密钥文件路径```以上配置分发到Hadoop各个集群节点后,将hdfs配置文件hdfs-site.xml,core-site.xml 发送到客户端和服务端HIVE_HOME/conf/目录中。​​​​​​​。
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问_idea连接 kerberos 认证hiveserver2_hive开启 kerberaos认证
heike_Ch的博客
08-09 827
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
kerberos认证hive连接代码
12-05
kerberos认证hive连接代码,springmvc配置加上java触发认证kerberos认证
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
在centos6.5环境下CDH5.15启用kerberos+Sentry手册,包含kafka-manager配置kerberos连接,相当完整,值得学习。
java】No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)
九师兄
08-05 3091
也是一个很常见的问题,有可能也是连接信息没写全,需要几个site.xml文件,如果这些都有了还不行,可能是因为keytab里包含多个不同的principal,可以在代码加上。
离线数仓之Kerberos基本使用及问题记录
CSDN2022博客之星Top39;华为云博主7&,CSDN、稀土掘金、微信公众号、阿里云开发者社区、腾讯云社区、博客园、知乎、51CTO同名博主WHYBIGDATA;
09-18 683
离线数仓之Kerberos基本使用及问题记录
kerberos-2.datagrip(jdbc)连接hive kerberos
github_39319229的博客
01-16 3781
拿到认证所需要的服务器keytab文件 例如需要访问hive,则首先需要hive权限的秘钥文件,默认地址为/etc/security/keytabs/ 最好使用服务端hive的jdbc驱动进行连接,防止版本兼容问题。 编写安全服务文件 创建一个文件用来登录验证 com.sun.security.jgss.initiate{ com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true use.
hivekerberos认证
qq_39812854的博客
02-21 5074
hivekerberos认证
hive配置Kerbros安全认证
qianfeng_dashuju的博客
07-07 1733
需求: 对新建hadoop集群和hive集群的安全认证安装部署。 ​ 版本: centos 7.7 hadoop 2.7.6 hive 1.2.2 ​ 部署规划: 192.168.216.111 hadoop01 namenode、resourcemanager、datanode、nodemanager、hive、KDC服务 192.168.216.112 hadoop02 datanode、nodemanager、secondarynamenode、kerbros客户端 192.168.216.113.
hive开启kerberos-beeline连接
九师兄
11-03 9736
1.kerberos安装 kerberos安装配置与使用:https://blog.csdn.net/qq_21383435/article/details/83625252 1. 生成 keytab
Java连接Kerberos认证的Kafak
WZY_snail的博客
04-13 7930
Java连接Kerberos认证的Kafak Java:甲。Kafka:乙。 一、一般需要三个文件。xxx.keytab ,xxkrb5.conf , 创建的 jaas.conf。 1、连谁让谁提供 xxx.keytab文件,进行身份验证(该文件由乙提供)。 2、添加krb5.conf文件,可直接从kdc所在服务器复制或让(内容由乙提供)。 #配置片段也可以放在此目录中 /etc/kr...
idea-hadoop-plugins安装与实践指南
在实际使用过程中,可能还需要根据具体的Hadoop集群配置、安全策略(如Kerberos认证)和所用IDE版本等因素,进行相应的插件配置和调试,以确保插件能够正常工作。对于参考链接中提供的文档,它将详细指导开发者完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在森林中麋了鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值