生产中用了kerberos很长一段时间,大部分其实就是票据过期刷新票据的问题,设置服务器上的crontab定时任务再票据有效期内重新kinit票据一般都能解决问题,也有遇到其他复杂的问题,再此不展开描述。
目录
用keytab登录
// System.setProperty("sun.security.krb5.debug", "true");
System.setProperty("java.security.krb5.realm", "TEST.COM");
System.setProperty("java.security.krb5.kdc","xxx.xxx.xx.xx(yourip)");
conf = HBaseConfiguration.create();
Properties zkProps = context.getHbaseZKProps();
if (zkProps != null) {
for (Object key: zkProps.keySet()) {
conf.set((String)key, (String)zkProps.get(key));
}
}
conf.setLong("hbase.rpc.timeout", 300000);
conf.set("hbase.security.authentication", "kerberos");
conf.set("hadoop.security.authentication", "kerberos");
conf.set("hbase.master.kerberos.principal","hbase/_HOST@TEST.COM");
conf.set("hbase.regionserver.kerberos.principal","hbase/_HOST@TEST.COM");
UserGroupInformation.setConfiguration(conf);
UserGroupInformation.loginUserFromKeytab("test@TEST.COM", "/data/mykeytab/test.keytab");
hconn = HConnectionManager.createConnection(conf);
其实最方便的是把环境下的hbase-site hdfs-site core-site 拷贝到工程中,(一般这些配置文件中都会带有kerberos的配置,直接使用即可)
然后Configuration.addDefaultResource("hbase-site.xml")把这些配置添加到程序里自动加载配置即可
还方便后期在服务器上修改配置
用Kerberos账号密码登陆
System.setProperty("hadoop.home.dir", "D:/hadoop-2.5.0-cdh5.2.0/");
//用账号密码登陆
boolean success = auth.KerberosAuthenticator.authenticate("testprincipal", "testpass");
System.out.println(success);