hiveserver2 with kerberos authentication

最新推荐文章于 2023-08-26 19:41:54 发布
最新推荐文章于 2023-08-26 19:41:54 发布
阅读量158 收藏
点赞数
文章标签: java 网络
原文链接:http://www.cnblogs.com/huaxiaoyao/p/4499283.html
版权

Kerberos协议:

Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。

 

Kerberos协议分为两个部分:

1 . Client向KDC发送自己的身份信息,KDC从Ticket Granting Service得到TGT(ticket-granting ticket), 并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。

此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。

(此过程避免了Client直接向KDC发送密码,以求通过验证的不安全方式)

2. Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。

摘自:http://idior.cnblogs.com/archive/2006/03/20/354027.html

如果你在node上使用beeline进行连接,则需要先kinit操作,然后执行即可。

如果要使用java application通过jdbc来操作,首先需要ktutil来生成keytab密钥文件,然后利用这个密钥文件去请求ticket才能够进行下面的连接。

具体可以参照网络资料。http://www-304.ibm.com/support/knowledgecenter/SSPT3X_3.0.0/com.ibm.swg.im.infosphere.biginsights.admin.doc/doc/kerberos_hive.html

keytab的生成与使用:

https://kb.iu.edu/d/aumh

ktutil
 ktutil:  addent -password -p username@ADS.IU.EDU -k 1 -e rc4-hmac
 Password for username@ADS.IU.EDU: [enter your password]
 ktutil:  addent -password -p username@ADS.IU.EDU -k 1 -e aes256-cts
 Password for username@ADS.IU.EDU: [enter your password]
 ktutil:  wkt username.keytab
 ktutil:  quit

转载于:https://www.cnblogs.com/huaxiaoyao/p/4499283.html

weixin_30678821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java通过Kerberos认证连接hiveServer2
Alecor的博客
06-18 804
import jodd.util.PropertiesUtil; import org.apache.hadoop.security.UserGroupInformation; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.util.Prop
Java 代码通过Kerberos的方式连接HiveServer2
weixin_41643257的博客
01-04 1463
正确代码 import org.apache.hadoop.security.UserGroupInformation; import java.sql.*; // 使用Kerberos 连接 HiveServer2 public class KerberosHiveTest { private static String driverName = "org.apache.hive.jdbc.HiveDriver"; public static void main(St
Java通过Kerberos认证连接hiveServer2【JDBC及Thrift方式】
蓝星极盾
03-09 5969
近期工程需要与移动苏研BCH1.4.0 Hadoop进行对接。折腾了很久,终于搞定。BCH1.4.0使用的是kerberos 5认证。 使用Java连接Kerberos认证的Hadoop集群服务,最重要是首先要通过Java进行Kerberos认证,剩下的连接操作,就没有什么太多差别。 废话不说,上代码: Kerbe...
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
qq_32020645的博客
06-22 4122
技术连载系列,前面内容请参考前面连载9内容:​​​​​​​Hive底层数据存储在HDFS中,HQL执行默认会转换成MR执行在Yarn中,当HDFS配置了Kerberos安全认证时,只对HDFS进行认证是不够的,因为Hive作为数据仓库基础架构也需要访问HDFS上的数据。因此,为了确保整个大数据环境的安全性,Hive也需要配置Kerberos安全认证,这样可以控制对Hive和底层HDFS数据的访问权限,防止未经授权的访问和操作,确保数据的安全性。目前对HDFS进行了Kerberos安全认证后,在Hive
(转载)详解Hive配置Kerberos认证
医疗影像检索
05-11 1万+
Hive提供了运行SQL语句查询存储在HDFS上数据的能力,Hive提供的查询引擎,可以将SQL语句转化成MapReduce任务,提交到Hadoop集群上执行。MapReduce任务运行的结果会存在HDFS上。下面的图表示了一个用户运行Hive查询的Hadoop内部交互。 有多种和Hive交互的方法,最常用的是CLI,不过,CLI的设计使其不便于通过编程的方式进行访问。还有可以使
Squid Kerberos Authentication Helper-开源
04-24
这是一个帮助程序,用于鱿鱼使用协商身份验证标签执行基于Kerberos的用户身份验证的帮助程序。 已通过IE7和Firefox测试
Simple Kerberos Authentication for Java-开源
05-07
2. Kerberos客户端库:提供API供Java应用程序调用,实现客户端的认证逻辑。 3. RMI接口:定义了客户端和服务端之间的通信协议。 4. 加密和解密模块:利用JCE进行数据的安全传输。 5. 示例应用:演示如何在实际项目中...
Kerberos-Authentication-Protocol-master.zip_Kerberos
09-24
2. 单点登录:用户只需一次认证,即可访问所有受Kerberos保护的服务。 3. 时间限制:票据有有效期,过期需重新认证,防止长期泄露风险。 五、Kerberos的应用场景 Kerberos广泛应用于企业环境,特别是在需要严格...
hive2-jdbc:Hive JDBC连接示例,包括简单和kerberos身份验证方法
04-28
Hive JDBC连接示例该项目展示了如何使用各种不同的方法连接到Hiveserver2。 所有类仅适用于Hiveserver2。 正在使用Cloudera JDBC驱动程序,可以从下载。 在撰写本文时,最新版本为v2.5.15 。要求: 您需要下载驱动...
hive的三种Authentication认证机制配置和使用
数字化时代下,新IT人的转型之路
03-08 6593
技术层面3A+1E:Authentication 认证,Authorization 鉴权,和Audit 审计;Encrption 加密 hive身份认证的三种方式 NONE:即不做身份校验; LDAP: 使用基于 LDAP/AD 的用户身份校验; KERBEROS: 使用 Kerberos/GSSAPI 做身份校验; hive.server2.authentication = none 不做任何校验,登陆时可以不配置用户名密码,在服务端hive会显示匿名...
Hive Server 2 调研,安装和部署
热门推荐
yukangkk的技术博客
09-17 2万+
我们使用Hive Server 1已经很长时间了,有用户ad-hoc query,hive-web, wormhole,运营工具等都是通过hive server来提交语句。但是hive server极其不稳定,经常会莫名奇妙假死,导致client端所有的connection都被block住了。对此我们不得不配置一个crontab检查脚本,会不断执行"show tables"语句来检测server是否假死,如果假死,只能杀死daemon进程重启。另外Hive Server 1的concurrency支持不好,
hive kerberos 异常
最新发布
arbalest1080的博客
08-26 269
到集群中运行 表是展示出来的。
代码连接Kerberos认证的CDH
qq_42790479的博客
01-20 832
代码连接Kerberos认证的CDH 本章主要介绍通过编写java代码连接有Kerberos认证的CDH(HDFS、HBase、Hive、Kafka)等。编写代码时要检查principal和keytab是否匹配、krb5.conf是否正确。我的Kerberos如下: keytab : hadoop_node1.keytab principal : hadoop/cdh-node1@HADOOP....
hiveserver2 kerberos 认证失败
weixin_34314962的博客
10-06 1332
为什么80%的码农都做不了架构师?>>> ...
[一起学Hive]之二十-自定义HiveServer2的用户安全认证
tony的专栏
05-06 5070
HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全控制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。 比如:在配置HiveServer2的时候,hive.server2.authentication=NONE,表示没有用户认证。 使用beeline,模拟成超级用户hadoop,成功连接到
hive开启kerberos-beeline连接
九师兄
11-03 9626
1.kerberos安装 kerberos安装配置与使用:https://blog.csdn.net/qq_21383435/article/details/83625252 1. 生成 keytab
YARN、Spark、Hive使用kerberos
一只刚刚上路的猿
02-20 1万+
本文记录YARN、Spark、Hive各服务配置使用kerberos的过程。 我的环境: 三台服务器,分别命名为zelda1、zelda2、zelda3ubuntu 14.04hadoop 2.7.2spark 2.0/1.6.1 YARN认证 目的是将YARN接入到kerberos集群里,使得: RM和NM之间能互相认证,避免混进去恶意服务;其他提交到YARN上的J
配置 hiveserver2
03-31
这些属性允许您配置HiveServer2的端口号、身份验证和Kerberos安全等级。 3. 保存并关闭文件:保存并关闭hive-site.xml文件。 4. 启动HiveServer2:使用以下命令启动HiveServer2: ``` hive --service hiveserver2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值