Kerberos认证环境下的数据库不能直接使用用户名密码登录,需要到认证服务器上获取认证
一、准备
- kerberos安装包
- dbeaver数据库安装包
- 开源的直接搜索下载即可
- 数据库连接驱动
- krb5.keytab和krb5.conf,需要向管理员索要
二、Kerberos安装、配置和使用
- 打开安装包一路下一步
- 将你的krb5.keytab和krb5.conf文件放入一个文件夹中
- 配置环境变量KRB5_CONFIG和KRB5CCNAME,其中“KRB5CCNAME”是认证缓存的存储路径,在认证成功后会使用到
-
在kerberos安装目录下启动cmd
-
C:\Program Files\MIT\Kerberos\bin
-
-
输入指令:kinit -kt E:\安装包\krb5\krb5.keytab hive@METRO.COM
-
格式为:kinit -kt keytab文件路径 认证账号@配置文件中的默认规则
-
- 配置成功后,无任何输出。打开可视化界面即可看到认证的账号
- 如果你的认证服务器在内网,还需要在hosts文件中添加映射。因为hosts本身为只读属性,所以修改需要先将文件复制到c盘以外的地方,修改后再覆盖原来的文件
C:\Windows\System32\drivers\etc\hosts
三、DBeaver安装及使用
- 安装包一路下一步,
- 新建连接
- 选择impala
- 添加驱动
- 点击编辑驱动
- 添加下载的impala驱动
- 添加数据库地址,
- 数据库那一栏还要额外写一些参数
AuthMech=1;KrbHostFQDN=XXXXX.metro.com;KrbServiceName=impala AuthMech认证模式 KrbHostFQDN认证服务器地址 KrbServiceName服务名称
- 数据库那一栏还要额外写一些参数
参考文章:
windows下dbeaver客户端连接hive--kerberos认证方式
DBeaver连接Kerberos认证hive