使用DBeaver访问Kerberos下的Hive 最强教程

最新推荐文章于 2024-05-18 13:54:29 发布
最新推荐文章于 2024-05-18 13:54:29 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: Hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341930/article/details/102476988
版权

配置 Windows 的 kerberos 认证

操作场景

本文以安全模式为例,如果使用 FusionInsight 非安全模式进行对接不需要使用 kerberos

认证。

前提条件

已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。

配置kerberos认证

步骤 1 下载并安装 MIT Kerberos。

下载网址:http://web.mit.edu/kerberos/dist/。

版本与操作系统位数保持一致,本文版本 kfw-4.1-amd64.msi。

安装路径:C:\Program Files\MIT\Kerberos

步骤 2 确认客户端机器的时间

与 FusionInsight HD 集群的时间一致,时间差要小于 5 分钟。

步骤 3 设置 Kerberos 的配置文件。

在 FusionInsight Manager 创建角色和人机用户。角色需要授予 Hive 的访问权限,并将用户加入角色,创建用户“sxappopt”。

下载对应的 keytab 文件 user.keytab 以及 krb5.conf 文件,把 krb5.conf 文件重命名为krb5.ini,并放到“C:\ProgramData\MIT\Kerberos5”目录中。这里要注意,配置文件路径和安装路径不同,是系统隐藏的文件夹。

 

步骤 4 设置 Kerberos 票据的缓存文件

1.  创建存放票据的目录,例如“C:\temp”。

2.  设置 Windows 的系统环境变量,如图 3-1,变量名为“KRB5CCNAME”,变量值

为“C:\temp\krb5cache”

 

3.  重启机器。

步骤 5 在 Windows 上进行认证

打开 MIT Kerberos,单击“get Ticket”,在弹出的 MIT Kerberos: Get Ticket 窗口中,

Pricipal 输入用户名(如:sxappopt@HADOOP.COM),Password 输入密码,单击“OK”。

认证完成:

配置Fiber

下载Fiber客户端

在本地 PC 机上新建一个目录,使用WinScp工具将 FusionInsight 客户端下的 fiber 客户端文件夹 Fiber 拷贝至本地 “D:\Fiber”。

下载Fiber配置文件

将 FusionInsight 客户端下 jaas.conf 文件和 认证配置文件krb5.conf 拷贝到“D:\Fiber\conf”目录

修改Jaas.conf配置

Jaas.conf文件内容如下:

Client {

com.sun.security.auth.module.Krb5LoginModule required

useKeyTab=false

useTicketCache=true

debug=true;

};

 

修改fiber.xml配置

修改 “D:\Fiber\conf\fiber.xml\fiber.xml”文件中JDBC连接的内容:

<jdbc>

      <identify>hive</identify>

      <describe>hive jdbc configuration</describe>

      <driverClass>org.apache.hive.jdbc.HiveDriver</driverClass>

      <securityClass>com.huawei.fiber.DefaultAuthenticationCallback</securityClass>

      <classPath>D:\\Fiber\\Hive\\config;D:\\Fiber\\Hive\\Beeline\\lib;D:\\Fiber\\Hive\\Beeline\\conf</classPath>

      <jdbcUrl>jdbc:hive2://10.7.3.60:24002,10.7.3.61:24002,10.7.3.62:24002/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2;sasl.qop=auth-conf;auth=KERBEROS;principal=hive/hadoop.hadoop.com@HADOOP.COM</jdbcUrl>

      <properties>

        <property>

          <name>java.security.krb5.conf</name>

          <value>D:\\Fiber\\conf\\krb5.conf</value>

        </property>

        <property>

          <name>java.security.auth.login.config</name>

          <value>D:\\Fiber\\conf\\jaas.conf</value>

        </property>

        <property>

          <name>zookeeper.server.principal</name>

          <value>zookeeper/hadoop.hadoop.com</value>

        </property>

        <property>

          <name>zookeeper.kinit</name>

          <value>C:\\Program Files\\MIT\\Kerberos\\bin\\kinit.exe</value>

        </property>

      </properties>

    </jdbc>

 

下载集群Hive客户端

将Hive客户端文件‘/sxapp/sxappopt/hadoopclient/Hive’拷贝至 Fiber 文件夹下‘D:\Fiber\Hive’。

安装配置Dbeaver

安装DBeaver到目录D:\Program Files\DBeaver

配置数据库驱动

进入 DBeaver 界面,菜单选择“数据库 >驱动管理> 新建”

填写驱动信息,添加驱动包,选择添加文件,选择‘D:\Fiber\lib’下的jar包添加进来

配置连接属性页面信息,右键选择‘添加新属性’,分别增加

用户属性:Defaultdrive 值:hive

用户属性:fiberconfig 值:D:\\Fiber\\conf\\fiber.xml

确认。

配置数据库连接

分别选择:文件>新建>数据库连接

连接类型选择‘Fiber’

驱动属性选择‘hive’,一直点‘下一步’到完成

连接创建成功,测试连接成功。

可以正常查看数据库信息。

FangStar8Jeff
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DBeaver链接hive驱动包下载: hive-jdbc-uber-2.6.5.0-292.jar
05-17
Hive JDBC(Java Database Connectivity)驱动是Hive与Java应用程序之间通信的桥梁,允许开发者通过编写Java代码或者使用支持JDBC的工具(如DBeaver)来访问和操作Hive数据。"hive-jdbc-uber-2.6.5.0-292.jar"就是...
kerberos-hive-dbeaver问题总结
hanwen112的博客
04-28 937
hive kerberos 认证与连接问题
DBeaver连接hive kerberos
沐霜枫叶
10-18 1086
配置 jdbc:hive2://{host}:{port}/{database}/;驱动 org.apache.hive.jdbc.HiveDriver。
DBeaver连接含有Kerberos认证的集群的Hive
最新发布
不是一枚开发
05-18 1144
DBeaver为例,连接含有Kerberos认证的集群的Hive表。
DBeaver连接Kerberos认证下的hive
fracly的博客
12-09 5194
DBeaver连接Kerberos认证模式的hive背景介绍环境介绍工作机环境配置1、配置本地hosts2、安装Kerberos客户端3、配置window环境(变量和配置文件)配置krb5.ini配置环境变量DBeaver 配置DBeaver安装DBeaver配置修改DBeaver 连接配置修改1、下载驱动 背景介绍 DBeaver是一款功能强大丰富的数据源连接工具,可以连接MySQL、hive等常见的各种数据源,通过DBeaver连接未开启Kerberos认证hive比较简单。本文主要介绍如果连接开启了
hiveserver2数据库连接url规则
赣江
04-04 5438
使用ssl: jdbc:hive2://&lt;host&gt;:&lt;port&gt;/&lt;db&gt;;ssl=true;sslTrustStore=&lt;trust_store_path&gt;;trustStorePassword=&lt;trust_store_password&gt; trust_store_path:是信任库文件所使用的路径 trust_st...
通过DBeaver本地访问远程Kerberos环境下的Hive
主要分享大数据相关的知识,如Spark、Hudi
12-01 2617
我的原创地址:https://dongkelun.com/2021/06/03/dbeaverConnectKerberosHive/ 前言 本文讲解如何通过数据库客户端界面工具DBeaver连接远程Kerberos环境下的Hive。 因为在远程服务器上的命令行里写SQL查询Hive表,如果数据量和表字段比较多,命令行界面不利于分析表数据,所以需要客户端工具如DBeave远程连接Hive查询数据,但是DBeaver默认的不能访问Kerberos下的Hive,需要一些配置才可以访问,这里记录一下。 1、D
如何使用DBeaver访问Kerberos环境下的Hive
零零七的博客
06-30 2197
1 文章编写目的 在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问Kerberos环境下的Hive。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Hive。 测试环境 1.RedHat7.2 2.CM和CDH版本为5.15.0 3.Window Server 2012R2 2 安装Kerberos客户端 1.在Kerberos官网下载,地址如下 https://web.mit.edu/
dbeaver配置hive数据库驱动jar包
08-10
只需要一个jar包,不需要大量的hadoop相关jar包
dbeaver安装包+该软件的hive驱动包
12-22
使用DBeaver连接Hive的步骤大致如下: 1. 安装DBeaver:首先,运行dbeaver-ee-23.3.0-x86_64-setup.exe文件,按照安装向导完成DBeaver的安装过程。 2. 添加Hive数据源:在DBeaver中,选择“数据库” -> “新连接”...
DBeaver(含hive驱动)
05-31
其实在网上搜一下,连接hive的工具还有很多,使用DBeaver的原因是因为我之前连接关系型数据库使用的就是DBeaver,正好DBeaver支持连接hive,且个人认为DBeaver确实挺好用的,支持各种关系型数据库,如连接Oracle...
DBeaver使用教程
11-23
**DBeaver使用教程** DBeaver是一款强大的、开源的数据库管理工具,支持多种数据库管理系统,包括PostgreSQL。本教程将详细介绍如何使用DBeaver连接到PostgreSQL数据库,并且讲解如何下载并安装PostgreSQL的驱动...
KerberosDbeaver连接Hive
Dreamershi的专栏
09-01 1983
上篇介绍了Dbeaver的介绍和安装,本篇不在啰嗦。直接进入主题。 认证文件准备 Kerberos环境下使用DBeaver连接Hive需要事先准备连接用户的认证文件和集群的krb5.conf配置文件,具体可在管理平台界面的集群管理->安全管理->用户管理下载,使用的用户需要提前创建并绑定角色赋予访问Hive表的权限。 注:使用其他平台如cdh等自行百度如何获取认证文件 下载完认证文件后得到用户keytab和krb5配置,放置在DBeaver的安装目录下即可,比如新建kerberos
Kerberos环境下使用Dbeaver链接Phoenix
Dreamershi的专栏
09-01 1459
DBeaver下载 DBeaver 是一个基于 Java 开发,免费开源的通用数据库管理和开发工具,使用非常友好的 ASL 协议。可以通过官方网站或者 Github 进行下载。 由于 DBeaver 基于 Java 开发,可以运行在各种操作系统上,包括:Windows、Linux、macOS 等。DBeaver 采用 Eclipse 框架开发,支持插件扩展,并且提供了许多数据库管理工具:ER 图、数据导入/导出、数据库比较、模拟数据生成等。 DBeaver 通过 JDBC 连接到数据库,可以支持几乎所
企业级大数据安全架构(十)DBeaver连接HiveKerberos认证配置
02-20 1538
因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部署CDH的集群的每一台机器都已经配置了host(文件为/etc/hosts),工作机也需要配置window的host文件,如果提示无法修改,一般是需要管理员权限的原因,比较简单的方式是先将文件移出来,修改完成之后再放进去。下载完成后,解压得到里面的HiveJDBC41.jar 这个驱动包,这个包里面包含了完整的依赖,然后进入DBeaver的驱动设置界面。更多技术信息请查看云掣官网。
DBeaver使用Kerberos连接Hive
m0_68836244的博客
09-21 734
使用DBeaver连接带kerberos认证hive
DBeaver连接Kerberos认证hive
qq_45143653的博客
08-12 4344
一、配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, https://web.mit.edu/kerberos/dist/index.html 一路点击Next完成安装。 注意: Custom自定义安装,Typical默认安装C:\Program Files\MIT\Kerberos\ 二、配置 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC S
DBeaver访问不了kerberos环境的hive
鱼归不知处
08-30 3225
1、错误:unsupported key type found the default TGT: 18 GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] * 原因:这个是AES256加密算法,...
使用DBeaver访问Kerberos环境下的Hive
分享数据科学家的自我修养
04-19 2884
应用背景 有时想看看大数据平台上Hive表的结构和数据字典,或者对数据进行简单查询、核验,可以装一个SQL开发工具访问CDH集群中的Hive。 测试环境: CDH版本为5.13.1 客户端OS为Windows 10或Windows 7. 配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, h...
dbeaver如何连接hive
05-24
如果您的Hive服务器使用Kerberos身份验证,则需要提供Kerberos票证。 4. 在“身份验证”选项卡中,选择您要使用的身份验证方法。如果您使用的是Kerberos身份验证,则必须选择“Kerberos”。 5. 在“高级”选项卡中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值