windows 配置 Kerberos客户端访问CDH组件

最新推荐文章于 2024-05-03 22:01:44 发布
最新推荐文章于 2024-05-03 22:01:44 发布
阅读量841 收藏 1
点赞数
文章标签: windows
本文为博主原创文章,转载请显著位置标明出处,未经博主允许不得用于商业目的。
本文链接:https://blog.csdn.net/qq_44831907/article/details/132377470
版权

0.背景

想在window机器上访问内网集群的CDH组件(如solr的webui),由于集群配置了Kerberos验证,所以需要配置相关,否则打开webui会有401未授权错误

1. 流程

1.1 windows安装Kerberos客户端 -下载

Windows系统客户端去下面网站按需下载

http://web.mit.edu/kerberos/dist/

需要注意目前MIT Kerberos for Windows
有3.X版本和4.X版本,3.X版本是为 32-bit versions of Windows 2000, XP, 2003, 2003 R2, Vista and WOW64 环境准备的!
4.X则是 win7和win10 !按需下载

1.2 安装

无论是exe还是msi格式一般一路next即可

1.3 配置文件

  • 去Linux集群下载集群 Kerberos 配置文件(/etc/krb5.conf) 到本机

  • 将配置文件重命名为 krb5.ini

  • 注释配置文件中 linux 相关路径,删除 [logging] 项:
    将krb5.ini文件复制下下列路径(如修改过安装路径,请对应修改)

    C:\ProgramData\MIT\Kerberos5\krb5.ini
    C:\Program Files\MIT\Kerberos\krb5.ini
    C:\Windows\krb5.ini

1.4 环境变量

系统变量中的PATH变量,确保Kerberos路径变量置于java路径变量之前(最好是移动最前面)
在这里插入图片描述

1.5客户端登录发起认证

get tickle->输入Kerberos账户密码,正常情况果客户端界面可以看到票据

1.6 火狐配置可信域
  • 火狐浏览器url栏输入 about:config
  • 输入 network.auth.use-sspi,并点击切换到 false
  • 输入 network.negotiate-auth.trusted-uris,输入可信 URL 地址( 仅域名、IP ,也可带端口和 http,使用逗号分隔),例如:

xx01.xx.com,xx02.xx.com

配置后访问集群组件url应该就可以正常显示了

2. 疑惑

配置完火狐打开url仍是一片空白,f12打开控制台查看网络请求,大概率是502或者401错误

如果火狐 network.negotiate-auth.trusted-uris 配置的是域名考虑将Windows本机的hosts文件进行ip和域名的映射

还不行就是网络访问时流量被转发or拦截了,比如你开着vpn代理,关掉vpn

mizuhokaga
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos 客户端 for window 64
07-20
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 487
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
windows10安装kerberos时候遇到的问题
CR
10-25 892
windows10安装kerberos时候遇到的问题,ini路径,以及kinit不成功
Windows认证机制和协议---Kerberos协议
最新发布
Naive的博客
05-03 907
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
Windows Kerberos客户端配置访问CDH
shy_snow的专栏
01-29 2056
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
kerberos-05.windows安装mit kerberos并认证
github_39319229的博客
05-08 1776
1.官网下载安装kerberos 2. 拿到服务器krb5.conf配置文件,在windows下要改名为krb5.ini,并且删除部分有Linux路径的配置,如红框内的需要删除 3. 配置环境变量 根据文件地址配置环境变量,krb5cache文件是需要后面生成的。只需要创建好temp目录即可 变量名:KRB5_CONFIG,变量值:D:\krb5\krb5.ini 变量名:KRB5CCNAME,变量值:C:\temp\krb5cache 在kerberos安装路径bin目录下运行命令生成票据 k
Windows安装Kerberos
司马班如
12-12 5124
Windows安装Kerberos一、Windows端安装Kerberos二、遇到的问题以及解决 在Windows安装Kerberos客户端的时候,按照网上的教程操作了一遍,但是结果却发现与原来的不一样,遇到问题了,花了不少的时间,到后来发现了解决方法,用这篇文章来解析记录一下 一、Windows端安装Kerberos 正常的做法是,下载客户端msi镜像文件安装,然后配置,我找了几个比较详细的网站,安装上面操作准没错 https://www.jianshu.com/p/c4313890ece2 https:
Windows认证机制之Kerberos协议
qq_53058639的博客
01-14 790
首先,我们简短介绍下Windows的认证机制。主要有以下三种,
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Windows安装kerberos
07-20
Windows安装kerberos,通过kerberos验证连接远程服务器,比如Hadoop等。
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
MIT Kerberos for Windows Installer
11-11
麻省理工的Kerberos安装包.Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
【dbeaver】win环境的kerberos认证和Clouders/cdh集群中Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 1854
win环境的kerberos认证和Clouders集群中Kerberos认证使用Dbeaver连接Hive和Phoenix
windows身份认证机制(kerberos
ryanzzzzz的博客
08-23 735
(1)本地认证:用户在设备本地登录windows,通过NTLM协议(NT LAN Manager,一种问询/应答身份验证协议),系统将用户输入的口令计算成NTLM hash,然后与SAM(Security Account Management)数据库中该用户的口令Hash值比对进行身份认证。在第一次交换中,声称者通过共享密钥从认证服务器获取到验证者的许可证票据(Ticket),他们之间的通信即通过之间的共享密钥保护。例如,windows 2000完全系统集成Kerberos V5、公钥证书和NTLM。
【大数据安全-KerberosKerberos-Windows本地认证
weixin_53543905的博客
03-31 1849
1、Windows 本地的 krb5.ini 文件不能直接使用 krb5.conf 文件更名替换,否则会出现文件格式的问题导致 MIT Kerberos 客户端无法正常启动。2、在生成 keytab 文件时需要加上参数,否则会导致 kinit 时密码错误。3、在 Windows 本地安装了 Java 环境后,由于 Java 里也有 kinit、klist 等命令,所以需要在 Path 环境变量里面,将 Kerberos 的环境变量位置调整到Java环境变量的前面。
Windows本地安装配置Kerberos客户端
CREATE_17的博客
01-01 6305
前言在Ambari平台上,启用了Kerberos之后,一些服务的Web UI,像Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等快速链接...
使用MIT Kerberos Ticket Manager在windows下浏览器访问hadoop页面
GSpinach的博客
08-08 1001
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。hadoop集群中会常用到kerberos认证,在对hadoop集群施加安全认证过程中,往往会有需要开启对应服务组件Web UI认证的需求。在启用认证后,如果直接使用浏览器打开Web UI页面,都会提示需要进行认证。下面来讲解下在windows下浏览器访问webUI的步骤。
Windows环境下Kerberos配置
Charonmomo的博客
04-01 5924
1 实验环境 1.1 硬件环境 virtualbox虚拟机 Windows server 2003中文企业版 Windows 7 旗舰版 Windows server 2003 x64中文企业版镜像 链接:https://pan.baidu.com/s/1d-jmoVLPiU3Wfs-aQSM4Bg 提取码:7cl0 Windows server 2013中文企业版安装过程...
hadoop集群kerberos认证怎么配置客户端
09-14
配置Hadoop集群的Kerberos客户端认证,您可以按照以下步骤进行操作: 1. 在Hadoop集群的每个节点上,使用命令"hadoop org.apache.hadoop.security.HadoopKerberosName"来验证Kerberos身份。例如,执行命令"hadoop org.apache.hadoop.security.HadoopKerberosName hdfs/nodea1a141@IDC.COM"来验证hdfs用户的Kerberos身份。 2. 在krb5.conf文件中配置信任关系。可以通过设置capaths来定义信任关系。 3. 如果您的Hadoop集群需要与其他集群进行互操作,即使它们都开启了Kerberos认证,您还需要实现集群之间的互信关系。这可以通过使用一个集群的客户端访问另一个集群的服务来实现。在实际操作中,您需要使用Kerberos Realm A上的Ticket来访问Realm B上的服务。 请注意,这只是配置Hadoop集群的Kerberos客户端认证的基本步骤,具体配置可能因您的环境和需求而有所不同。建议您查阅Hadoop官方文档或相关资料以获取更详细的配置指南和示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值