window 环境下jdbc访问启用kerberos的impala

最新推荐文章于 2024-06-20 23:33:11 发布
最新推荐文章于 2024-06-20 23:33:11 发布
阅读量1.7k 收藏 3
点赞数
文章标签: 大数据
原文链接:http://www.cnblogs.com/lovegmail/p/6427133.html
版权
在公司启用Kerberos安全认证后,通过Impala JDBC驱动访问Impala遇到错误。调整连接字符串并设置hadoop.security.authentication为kerberos,但仍然出现认证问题。在Windows环境中,解决方法包括配置java.security.krb5.conf属性或放置krb5.conf文件到指定目录,并通过开启Kerberos调试信息排查问题。测试环境为Windows 7客户端,JDK 1.8,CDH 5.7.2。
摘要由CSDN通过智能技术生成

最近,公司生产集群添加kerberos安全认证后,访问集群的任何组件都需要进行认证,这样问题来了,对于impala,未配置kerberos安全认证之前通过impala的jdbc驱动(impala-jdbc),配置连接字符串

jdbc:impala://192.168.1.10:21050/default;AuthMech=3;UID=user;PWD=pwd;UseSasl=0

是可以正常访问的,但是开启了kerberos后,impala访问报错,经过阅读impala jdbc使用文档(https://www.cloudera.com/documentation/other/connectors/impala-jdbc/2-5-5/Cloudera-JDBC-Driver-for-Impala-Install-Guide-2-5-5.pdf),可以发现,对于启用kerberos的impala连接字符串需要调整为如下:

jdbc:impala://192.168.1.10:21050/default;AuthMech=1;KrbHostFQDN=hostalias;KrbServiceName=impala

其中:KrbHostFQDN需要指定连接哪台服务器的impalad,需要使用服务器的别名。

调整jdbc配置,连接impala失败,异常信息如下

java.sql.SQLException: [Simba][ImpalaJDBCDriver](500168) Error creating login context using ticket cache: Unable to obtain Principal Name for authentication .
 ......
Caused by: com.cloudera.support.exceptions.GeneralException: [Simba][ImpalaJDBCDriver](500168) Error creating login context using ticket cache: Unable to obtain Principal Name for authentication .
    ... 39 more
Caused by: javax.security.auth.login.LoginException: Unable to obtain Principal Name for authentication 
    at com.sun.security.auth.module.Krb5LoginModule.promptForName(Krb5LoginModule.java:841)
    at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:704)
    at com.sun.security.auth.module.Krb5LoginModule.login(Krb5LoginModule.java:617)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at javax.security.auth.login.LoginContext.invoke(LoginContext.java:755)
    at javax.security.auth.login.LoginContext.access$000(LoginContext.java:195)
    at javax.security.auth.login.LoginContext$4.run(LoginContext.java:682)
    at javax.security.auth.login.LoginContext$4.run(LoginContext.java:680)
    at java.security.AccessController.doPrivileged(Native Method)
    at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680)
    at javax.security.auth.login.LoginContext.login(LoginContext.java:587)
    at com.cloudera.jdbc.kerberos.Kerberos.getSubjectViaTicketCach
最低0.47元/天 解锁文章
9栋108
关注
Apache Impala数据连接
萌兔兔MMQ!!
11-05 1306
目录: 1、描述 2、操作 3、注意事项 1、描述 Impala是Cloudera公司主导开发的新型查询系统,它提供SQL语义,能查询存储在Hadoop的HDFS和HBase中的PB级大数据。已有的Hive系统虽然也提供了SQL语义,但由于Hive底层执行使用的是MapReduce引擎,仍然是一个批处理过程,难以满足查询的交互性。相比之下,Impala的最大特点也是最大卖点就是它的快速。本章我们将介绍如何在FineBI中连接Apache Impala数据库。 2、操作 2.1 配置信息 驱动 URL 支
impala jdbc jar
09-06
这里的URL `jdbc:impala://localhost:21050/default` 中,`21050`是Impala的Beeswax服务端口,`AuthMech=1`表示使用Kerberos认证,如果不需要认证,则可以省略该参数。 在实际应用中,我们可能需要将这些jar包添加...
使用DBeaver访问Kerberos环境下的Hive
分享数据科学家的自我修养
04-19 2937
应用背景 有时想看看大数据平台上Hive表的结构和数据字典,或者对数据进行简单查询、核验,可以装一个SQL开发工具访问CDH集群中的Hive。 测试环境: CDH版本为5.13.1 客户端OS为Windows 10或Windows 7. 配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, h...
javax.security.auth.login.LoginException: Unable to obtain password from user
最新发布
刘大猫
06-20 795
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。我之所以选这么旧的版本,是因为我最后要在自己项目集成,我们项目就是上面版本附近的,所以不能选太高版本,这点请注意各版本之间的兼容性问题。:如果里面的某些配置不知道在哪或者不知道干啥的,可以看我的前面的博客,详细介绍了安装配置等,可以大致了解参数。
Impala常见问题笔记
大数据,Linux,服务器,技术、架构,方案
06-07 838
kerberos下怎么jdbc链接(kerberos)?查询报错InternalException: Memory limit exceeded: Error occurred on backend…怎么解决? A:首先是检查impala_daemon配置内存大小,此时检查发现默认才256MB,因此几乎可以肯定是内存不足引起的,修改为200gb,重启impala解决。 也有说impala连接数过多导致的,可以修改为更大值。Impala Shell集群kerberos环境连接?如何刷新impala元数据?..
Hive/Spark 整库导出/导入脚本
Laurence的技术博客
08-21 568
1. 整库导出为一个SQL文件 database="<your-database-name>" cat << EOF > $database.sql drop database if exists $database cascade; create database if not exists $database; use $database; EOF for table in $(beeline -n hadoop -u jdbc:hive2:// --showHeade
oracle sql Developer连接hive [HiveJDBCDriver](500151) Error setting/closing session
qq_37001101的博客
04-21 1092
oracle sql Developer连接hive报错如下: [Cloudera][HiveJDBCDriver](500151) Error setting/closing session: [Cloudera][HiveJDBCDriver](500594) Error calling OpenSession API call. Error code from server: 0. Error message from server: 经过不断努力终于确认问题: 原因:hiveserver2增.
impala_jdbc.zip
12-28
Impala JDBC驱动详解》 在大数据处理领域,Impala是一款高效的分析型数据库管理系统,它由Cloudera公司开发,用于处理Hadoop集群上的大规模数据。Impala与Hive、Pig等工具协同工作,提供了SQL接口,使得用户能够...
tableau连接kerberos认证的impala.docx
03-16
注意需要将配置文件复制到正确的路径下,并且需要将环境变量配置好。包括 krb5.ini 文件路径和 Kerberos Credential Cache File 的路径。 三、测试 Kerberos 登录 使用 Kerberos 客户端登录,输入 Fayson 用户的 ...
dbeaver impala jdbc连接包
01-20
总之,"dbeaver impala jdbc连接包"是指为了在DBeaver环境中实现对CDH5.16.2集群上Impala 2.12数据库的连接,而提供的必要的JDBC驱动程序。正确配置和使用这个驱动,可以方便地在DBeaver中执行SQL查询、管理Impala...
0433-Kerberos环境Impala Daemon在CDH5.15版本中KRPC端口27000异常分析
01-20
Kerberos安全环境下,Impala Daemon在CDH5.15版本中遇到的一个常见问题是KRPC(Kerberos Remote Procedure Call)端口27000的异常。当用户尝试通过impala-shell执行SQL查询时,可能会收到“Not authorized”或...
Impala JDBC bug
tom_fans的博客
12-05 7944
此文仅仅适合开启了简单认证权限的impala,也就是使用sentry+OS用户组来简单控制impala访问控制权限。 impala JDBC有2种访问方式,一种是使用hive2 jdbc访问, 一种使用impala 自己的JDBC访问。 参阅官方文档了解详情: https://www.cloudera.com/documentation/enterprise/latest/topics/imp...
SQLDeveloper连接Hive使用说明
jackfeng86的专栏
01-10 2830
SQLDeveloper连接Hive使用说明
Hive 编程专题 六: 列引用之表值函数
wujiandao的专栏
11-16 512
环境: Hive: 2.7.7 Oracle SQL Developer Cloudera JDBC Driver 案例 - 1 : 生成多列 select explode(deductions) as (type,vol) from default.employee 结果: 错误: 1 - 环境部署 create table account(accountid int, acc...
SpringBoot+Implala常见问题:[Cloudera][ImpalaJDBCDriver](500605) 错误
平凡君
03-04 2121
问题描述 Caused by: java.sql.SQLException: [Cloudera]ImpalaJDBCDriver 问题分析: 当CDH机器配置了LDAP验证的时候,Dbeaver或者其他链接工具或者java代码链接impala时,需要在impala 链接Url 后添加AuthMech=3属性 Cloudera官网文档里也说明了这件事 https://docs.cloudera.com/documentation/other/connectors/impala-jdbc/latest/Cl
[Cloudera][ImpalaJDBCDriver](500164)Error initialized or created transport for authentication
萌兔兔MMQ!!
07-01 3436
[Cloudera][ImpalaJDBCDriver](500164)Error initialized or created transport for authentication
sqoop接入kerberos安全认证后,本地运行正常,但提交到yarn上连接hive报错: Unable to obtain password from user
热门推荐
周源的专栏
09-17 1万+
日志信息: 2018-09-17 11:31:30,774 INFO [OutputFormatLoader-consumer] com.chinacreator.sqoop.connector.hive.HiveExecutor: 连接hive失败java.io.IOException: Login failure for sqoop/139.bd@EXAMPLE.COM from keyta...
0474-如何使用SQL Developer访问Hive
Hadoop_SC的博客
01-27 364
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1 文档编写目的 Fayson在前面的文章也介绍了几款SQL客户端工具用来访问CDH集群的Hive和Impala,本篇文章Fayson再介绍一款Oracle的SQL...
关于永洪BI Kerberos机制的详细介绍
qq_31760543的博客
12-06 2270
本文档仅供参考,其中列出的永洪BI的提示信息会因不同的客户环境而有所差异。 一、永洪BI使用Kerberos连接大数据平台数据库流程 1.1 流程简述 ► 客户向永洪BI提供用于Kerberos认证的 principal 、 keytab及连接数据库的url等信息配置数据源,永洪BI使用数据源配置的认证信息建立和KDC的通信。KDC对永洪BI认证通过后,会提供访问数据库的ticket给永洪BI。在...
Tableau连接Kerberos认证ImpalaWindows环境配置指南
当需要从Tableau中访问使用Kerberos认证的Impala数据源时,需要进行一系列配置。以下是详细步骤: 1. **Windows Kerberos客户端安装** - 从Kerberos官方网站下载对应操作系统的客户端安装包。 - 安装Kerberos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值