java kerberos配置_[Java] Kerberos认证

最新推荐文章于 2024-05-05 16:40:24 发布
最新推荐文章于 2024-05-05 16:40:24 发布
阅读量1.5k 收藏 1
点赞数 2
文章标签: java kerberos配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33914777/article/details/115039320
版权

先借用几句话,不代表我个人看法

1.远离kerberos,珍爱生命,kerberos对hadoop来说是个大坑,阿里用了之后,马上放弃了。

2.kerberos对hadoop来说是个大坑? 那阿里目前用什么做安全验证?

刚开始接到这个任务的时候,需求是这样描述的:

之前有个老HBase集群,现在准备迁移至新HBase集群,带了Kerberos,蛮简单的,加个认证就OK了,这周搞定(当时周四还是周五了都,而且需求方不在本地,最后还要远程让交付同事调试)

由于之前简单搜索过过一些关于Kerberos方面的问题,就很轻松的答应了...

根据网上各种Java连接带Kerberos的HBase集群方案,就几行代码嘛

//1.配置HBaseConfiguration的principal,user.keytab,krb5.conf:

HBaseConfiguration configuration = HBaseConfiuration.create();

configuration.set(xxx,xxx);

...

...

2.UserGroupInformation.setConfiguration(configuration);

3.UserGroupInformation.loginUserFromKeytab(principal, keytabFile);

嗯,就好了。

Too young, sometimes naive.

谁他妈家生产环境HBase的Kerberos只有这层啊?

最低0.47元/天 解锁文章
weixin_33914777
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
Java中实现Flink订阅Kerberos认证的Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Java代码kafka通过Kerberos认证消费数据
qq_32486597的博客
09-11 1855
Java代码kafka通过Kerberos认证消费数据。
java通过kerberos认证并通过GSS-API获取kerberos服务票证
yztezhl的专栏
09-15 1875
java通过kerberos认证并通过GSS-API获取kerberos服务票证
java通过Kerberos认证方式连接hive
最新发布
weixin_44144092的博客
05-05 1064
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证
kerberos认证相关概念和流程
dkjhl的博客
09-15 1709
你的hadoop有十台主机,/etc/hosts配置的host为hadoop[1-10].hadoop.com,name在定义你的Kerberos的Realm时就是HADOOP.COM,你创建的客户端的服务端的principal都是以@HADOOP.COM结尾。为什么说”默认基于jaas配置”呢。SASL作为高层次框架,定义的是一套接口,看一下接口定义,就能领会到其实GSSAPI是其中一种实现,换句话说,在进行基于kerberos认证的时候,既能够间接应用GSSAPI层接口,也能够应用sasl层的接口。
scala、java认证kerberos的hdfs和spark
巨魔战将
03-01 1129
代码目录结构 LoginUtil 用于认证基于kerberos和LDAP的大数据平台, package util; import java.io.File; import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax.security.auth.login.AppConfig...
kerberos.rar_Kerberos_kerberos Java_single_sso java
07-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
_Jaas_Kerber_jaas_KERBEROS_kerberos_Java_login.a"压缩包文件包含了关于如何在Java环境中使用JAAS实现Kerberos登录和委托的示例代码。Kerberos是一种广泛使用的网络身份验证协议,它提供了强大的安全性,通过一次...
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。本文首先向你介绍JAAS验证中的一些核心部分,...
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
java使用keytab认证sso_Java客户端和Kerberos / SSO - Krb5LoginModule - 不重用票证
weixin_33329746的博客
03-08 914
我正在运行JMeter,这取决于 JDK 1.8 的 Krb5LoginModule .在我看来, Krb5LoginModule 无法跨多个请求维护kerberos会话 . 这会导致 HTTP 401 并在每次请求之前重新进行握手 .我正在尝试重现具有严重间歇性性能问题的 生产环境 环境,我想在我的测试中包含Kerberos / SSO身份验证,但我无法将其设置为像使用我的REST服务器的Wi...
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 1970
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
Java连接Kerberos认证的Kafak
WZY_snail的博客
04-13 7041
Java连接Kerberos认证的Kafak Java:甲。Kafka:乙。 一、一般需要三个文件。xxx.keytab ,xxkrb5.conf , 创建的 jaas.conf。 1、连谁让谁提供 xxx.keytab文件,进行身份验证(该文件由乙提供)。 2、添加krb5.conf文件,可直接从kdc所在服务器复制或让(内容由乙提供)。 #配置片段也可以放在此目录中 /etc/kr...
Java---JDBC连接Impala(Kerberos认证
weixin_44904163的博客
01-15 4612
Java---JDBC连接Impala(Kerberos认证) 版本 JAVA 8 CDH 6.3 impala
java通过kerberos认证连接hdfs并写数
weixin_33919941的博客
01-22 1141
通过查阅,得知UserGroupInformation这个类JAAS 框架上封装了Hadoop的用户信息 有两种方法:loginUserFromKeytab:调用checkTGTAndReloginFromKeytab来更新凭证,直接使用 keytab文件以及principal调用实现。 getLoginUser:需要自己实现凭证,并起另一个线程实现...
Java api访问集群(Kerberos认证不通过)
热门推荐
lhxsir的博客
04-08 1万+
本地环境访问集群OK 生产环境却报错 查找日志信息,发现Kerberos认证的时候,域名解析出现问题?!! 登录生产环境ping 043节点,能ping通说明域名是能解析成IP地址的(有DNS服务器)蓝瘦香菇,明明报错是域名解析问题为什么能ping通呢? 于是把本地Java访问集群代码改成IP试一试,呵呵报错了 Caused by: org.ietf.jgss.GSSException: No v...
java keypressed tab_java – keytab如何正常工作?
weixin_35483528的博客
02-25 194
我有一些关于使用keytab进行身份验证的问题,希望这里的人能够帮助我比如,我有userA谁将使用在端口1010上运行的服务.首先,userA将登录到Active Directory以验证自己.登录后,userA将尝试连接到服务器以使用其服务1010.为了使服务器验证UserA是谁,我需要使用setspn在Active Directory中注册SPN.例如setspn -s service1010...
java es配置kerberos
10-10
Java配置Kerberos需要进行以下步骤: 1. 确保已经安装了Kerberos客户端和凭证缓存工具。你可以使用MIT Kerberos或者Windows提供的Kerberos实现。 2. 创建一个Kerberos配置文件,通常是`krb5.conf`。这个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值