windows配置kerberos客户端浏览器访问oozie

于 2024-07-16 10:58:11 发布
阅读量213 收藏 2
点赞数 9
文章标签: windows 运维 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54738879/article/details/140460670
版权

windows配置kerberos客户端浏览器访问oozie

1. 下载MIT安装包

链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg
提取码:bwnx

2. 安装好后修改配置文件

C:\ProgramData\MIT\Kerberos5\krb5.ini

#includedir /etc/krb5.conf.d/
#includedir /var/lib/sss/pubconf/krb5.include.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = BDEC.COM
 dns_lookup_realm = false
 dns_lookup_kdc = true
 rdns = false
 ticket_lifetime = 24h
 forwardable = true
 udp_preference_limit = 0
 #default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 BDEC.COM = {
  kdc = node61-7.bdec.com:88
  master_kdc = node61-7.bdec.com:88
  admin_server = node61-7.bdec.com:749
  default_domain = bdec.com
  pkinit_anchors = FILE:/var/lib/ipa-client/pki/kdc-ca-bundle.pem
  pkinit_pool = FILE:/var/lib/ipa-client/pki/ca-bundle.pem
}

[domain_realm]
 .bdec.com = BDEC.COM
 bdec.com = BDEC.COM
 node61-7.bdec.com = BDEC.COM

[dbmodules]
  BDEC.COM = {
    db_library = ipadb.so
  }

[plugins]
 certauth = {
  module = ipakdb:kdb/ipadb.so
  enable_only = ipakdb
 }
3. 准备keytab
4. cmd里kinit认证
5. 下载firefox浏览器并配置

输入about:config
搜索network.auth.use-sspi: false
搜索network.negotiate-auth.trusted-uris: 添加oozie的hosts

6. 重启firefox

使用oozie的域名访问oozie

遂入你命、
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows本地安装配置Kerberos客户端
CREATE_17的博客
01-01 6375
前言在Ambari平台上,启用了Kerberos之后,一些服务的Web UI,像Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等快速链接...
oozie  web ui  kerberos访问
chenla5762的博客
11-23 683
本例使用FireFox浏览器: 1.在Firefox浏览器URL里输入:about:config 2.设置以下两个配置项: network.negotiate-auth.trusted-uris=.bigdata network.auth.use-sspi=false 3.重启Fir...
CDH配置Kerberos和Sentry详解
h952520296的博客
10-19 2119
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。1.kinit认证时密码输入正确却提示密码错误。
CDH配置Kerberos和Sentry (超详细)
summer089089的博客
07-22 5794
1.安全之Kerberos安全认证 1 Kerberos概述 1.1 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos不是k8s,Kubernetes简称k8s,是一个开源
服务器如何修改客户端用户名,服务器如何修改客户端用户名
weixin_29619665的博客
08-13 336
服务器如何修改客户端用户名 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。云桌面支持通过瘦终端(TC)、软终端(中标麒麟、UOS、Windows 7和Windows 10操作系统)以及浏览器方式接入,多种登录方式可让您灵活存取文件以及使用应用,实现移动办公。其中软终端方式无需额外配置...
Kerberos技术实践V1.0
super_chenzhou
08-07 726
Kerberos技术实践
BG架构-kerberos初步学习
DCHAO的博客
02-07 975
src 认证原理 安装配置 测试
Oozie的workflow和coordinate的使用(HA)
qq_36864672的博客
11-16 1152
<workflow-app name="[WF-DEF-NAME]" xmlns="uri:oozie:workflow:0.1"> ... <decision name="[NODE-NAME]"> <switch> <case to="[NODE_NAME]"&g
Oozie相关问题解决
u010585659的博客
10-19 493
一、执行Oozie命令报认证失败问题解决 在安装Oozie服务的主机上将当初添加该主机进CDH集群时所生成的主机证书文件cm-auto-host_cert_chain.pem加入到该主机本地java秘钥库中,执行如下命令查看本地java秘钥库已添加的证书列表: cd $JAVA_HOME/jre/lib/security keytool -list -keystore cacerts Enter keystore password: changeit 然后执行如下命令将CDH主机认证证书文件cm-a
kerberos 客户端 for window 64
07-20
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Windows安装kerberos
07-20
Windows安装kerberos,通过kerberos验证连接远程服务器,比如Hadoop等。
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
uniapp 截取两条数据 进行页面翻页滚动
abcdef_520的博客
07-15 116
uniapp 定时器滚动
java 中钻石操作符 <> 的使用场景
qq_27390023的博客
07-10 478
钻石操作符在 Java 中的主要作用是简化泛型类型的实例化,减少代码冗余,使代码更加简洁和可读。它通过类型推断机制,让编译器自动推断出类型参数,而不需要程序员显式地重复类型参数。这样不仅减少了代码量,还减少了出错的可能性。
java集合工具类
药的博客
07-12 432
【代码】java集合工具类。
QMimeData
最新发布
weixin_46430763的博客
07-15 143
QMimeData类用于在不同组件(如剪贴板、拖放操作等)之间传输数据,是一种数据容器,可以存储各种数据格式的信息。xtensions) 是描述消息内容类型的因特网标准。
kerberos客户端认证后java认证失败
04-07
可能的原因是Kerberos客户端认证后Java应用程序没有正确配置Kerberos认证。以下是一些可能的解决方案: 1. 确保Java应用程序已正确配置Kerberos认证。例如,您可以通过设置以下系统属性来启用Kerberos认证: -Djava.security.auth.login.config=/path/to/jaas.conf -Djava.security.krb5.realm=MYREALM.COM -Djava.security.krb5.kdc=kdc.myrealm.com 2. 确保Java应用程序使用正确的Kerberos凭据。例如,您可以通过以下方式检查: Subject subject = Subject.getSubject(AccessController.getContext()); Set<Principal> principals = subject.getPrincipals(); for (Principal principal : principals) { if (principal instanceof KerberosPrincipal) { KerberosPrincipal kerberosPrincipal = (KerberosPrincipal) principal; System.out.println("Kerberos principal name: " + kerberosPrincipal.getName()); } } 3. 确保Kerberos客户端已正确安装和配置。例如,您可以尝试使用kinit命令手动获取Kerberos票证,以确保Kerberos客户端可以正常工作。 4. 如果仍然无法解决问题,请检查Kerberos客户端和Java应用程序的日志以获取更多信息,并尝试调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值