windows传真和扫描由于不能访问您的文档_0706-6.2.0-Windows Kerberos客户端配置并访问CDH...

最新推荐文章于 2024-01-09 11:53:02 发布
最新推荐文章于 2024-01-09 11:53:02 发布
阅读量1.5k 收藏 1
点赞数
文章标签: windows传真和扫描由于不能访问您的文档

​文档编写目的

在使用CDH的过程中,集群启用了Kerberos认证后,集群中的一些组件的Web UI也会启用Kerberos认证,例如HDFS、Yarn、Hive等组件,此时如果在Windows上对这些页面进行访问,是无法正常访问的,需要在Windows本地安装上Kerberos客户端,并进行配置后才能够访问这些需要Kerberos认证的Web UI,本文档将介绍如何在Windows 10安装Kerberos客户端并配置FireFox浏览器访问CDH集群组件的Web UI。

  • 测试环境:

1.CM和CDH版本为6.2.0

2.本地操作系统环境为Windows10

3.集群服务均正常运行

4.集群启用Kerberos

5.集群操作系统版本为RedHat7.2

Kerberos安装

1.在Kerberos官网下载安装包,下载地址:

http://web.mit.edu/kerberos/dist/
1879f383a3c27f530f2a36a8be4f700a.png

2.本文档下载了64位的 安装包,下面按步骤进行安装

d5e0457c12330450424fec9ebb9d2d59.png
7609f52125656d0bdb0568431b09dfd9.png
6cb0198ef275e011a3a302fa72c92cee.png
05dce16bba891086a04a1c80c5f133bd.png
5581cbab464832a92120188c425393fa.png

至此安装完成

3.配置C:ProgramDataMITKerberos5krb5.ini文件

e226823ceeb4e84bdd61b8b4c6c9a445.png

将安装KDC Server的服务器上的/etc/krb5.conf配置文件中的部分内容拷贝到该文件中

7cd57d1b566e0e55fcd559b8bea10de2.png

注意:不要直接替换krb5.ini文件,否则会出现文件格式问题,建议拷贝部分内容到krb5.ini文件中,然后保存文件

4.配置完成后,启动MIT Kerberos客户端,如下图所示:

5d52a97b2125048490dfda030b05b693.png

在Windows下使用kinit测试

1.在KDC Server上创建一个用户

[root@cdh178 ~]# kadmin.local Authenticating as principal solr/admin@MACRO.COM with password.kadmin.local: addprinc test_krbWARNING: no policy specified for test_krb@MACRO.COM; defaulting to no policyEnter password for principal "test_krb@MACRO.COM": Re-enter password for principal "test_krb@MACRO.COM": Principal "test_krb@MACRO.COM" created.
4cd304f664cf0b5b62954e10a715fda0.png

测试正常

bebba4d7907cb86f8b859b2de9a68cc8.png

2.在Winodw端,通过MIT Kerberos客户Get Ticket

67aa48843b7f2e296cf643d78e9d9576.png

在如下列表中可以看到获取的ticket

123c416bd7c0c36f6377fc0e33e82a8b.png

3.销毁获取到的Ticket

b03fac2245ae256a85054bb4234b83c4.png
f9c8d982b11cd7777c09ecb56668abba.png

4.命令行下初始化

6f4744a51ad78b52ce4cc207a1dd4607.png

在客户端可以看到初始化成功的Ticket

0186b147b794aac09d37c07856423e1b.png

5.命令行下kdestroy

d5ed8493866693d5cce4583848428721.png

客户端数据已kdestroy

db204a78102ca54b617b7658699e5119.png

使用keytab文件测试Kerberos

1.在KDC Server上生成keytab文件,使用test_krb@MACRO.COM账号

[root@cdh178 ~]# kadmin.local Authenticating as principal test_krb/admin@MACRO.COM with password.kadmin.local: xst -norandkey -k test_krb.keytab test_krb@MACRO.COMEntry for principal test_krb@MACRO.COM with kvno 1, encryption type aes256-cts-hmac-sha1-96 added to keytab WRFILE:test_krb.keytab.Entry for principal test_krb@MACRO.COM with kvno 1, encryption type aes128-cts-hmac-sha1-96 added to keytab WRFILE:test_krb.keytab.Entry for principal test_krb@MACRO.COM with kvno 1, encryption type des3-cbc-sha1 added to keytab WRFILE:test_krb.keytab.Entry for principal test_krb@MACRO.COM with kvno 1, encryption type arcfour-hmac added to keytab WRFILE:test_krb.keytab.Entry for principal test_krb@MACRO.COM with kvno 1, encryption type camellia256-cts-cmac added to keytab WRFILE:test_krb.keytab.Entry for principal test_krb@MACRO.COM with kvno 1, encryption type camellia128-cts-cmac added to keytab WRFILE:test_krb.keytab.Entry for principal test_krb@MACRO.COM with kvno 1, encryption type des-hmac-sha1 added to keytab WRFILE:test_krb.keytab.Entry for principal test_krb@MACRO.COM with kvno 1, encryption type des-cbc-md5 added to keytab WRFILE:test_krb.keytab.

生成成功

d1f35ae2582e5634a46146c26de5d0a9.png
859ff4d36fabe2454686c99633bafc57.png

测试keytab文件

1032b1b855b1c5b8d887e6294531279d.png

测试成功

2.将生成的keytab文件拷贝到本地Windows环境,进行kinit测试

18152ed2f35ce9dbb3db13c63feda2ad.png

初始化成功,在客户端查看

ac3c3c391f8b1e6c8bfc3aecee173218.png

配置FireFox浏览器访问

1.打开FireFox浏览器,在地址栏输入about:config

e3a1fad1407b62621ae0c3aca3b585d9.png

2.修改配置

network.negotiate-auth.trusted-uris = cdh178.macro.com,cdh177.macro.com,cdh176.macro.comnetwork.auth.use-sspi = false

network.negotiate-auth.trusted-uris这个参数配置的是访问服务的hostname,配置多个的话以“,”分隔

10e2a7577406f23c7f7f0f6dfc39393c.png
dae0a4e743ccd48bf7324fb625f8b29b.png

测试访问集群服务

6.1 测试访问HDFS和Yarn

1.由于此时未初始化HDFS的Ticket,所以无法访问

960443ef272c4d26b4c9ee77d23688a3.png

2.进入到/var/run/cloudera-scm-agent目录下,到最新的HDFS的目录中找到HDFS的keytab文件

a500a23bad9aa6858171d7568137e348.png
8185f0c781a3e9359e37bc7728356b2b.png

3.测试HDFS的keytab文件是否能够正常使用

[root@cdh177 1298-hdfs-NAMENODE]# kinit -kt hdfs.keytab hdfs/cdh177.macro.com@MACRO.COM[root@cdh177 1298-hdfs-NAMENODE]# klistTicket cache: FILE:/tmp/krb5cc_0Default principal: hdfs/cdh177.macro.com@MACRO.COMValid starting Expires Service principal08/04/2019 10:08:39 08/05/2019 10:08:39 krbtgt/MACRO.COM@MACRO.COM renew until 08/09/2019 10:08:39
48c3adbeab4e00b22c35bbf6dbddcd6d.png

初始化成功

4.将HDFS的keytab文件拷贝到Windows本地,并进行kinit

7704772d80578c46b1bba236a4466620.png
44aa5e630e5b99c8c86e22172f8cc438.png

5.再次通过FireFox访问HDFS服务,能够正常访问

0831ab2dd40e69083075f07d01368855.png

6.访问Yarn资源管理服务,访问正常

aca339d1dc03fe555e147b93c0ea971d.png
e1e859ffa21c9c1ad760eb1674886afb.png

6.2 keytab合并使用

1.将需要合并的keytab文件同意的放在同一个目录下

cb440f8e2d216fb662cdb732109175b0.png

2.使用ktutil命令合并keytab文件,操作如下:

[root@cdh177 0804]# ktutil ktutil: rkt hbase.keytabktutil: rkt hdfs.keytabktutil: rkt hive.keytabktutil: rkt yarn.keytabktutil: wkt test-new.keytabktutil: exit
0fb2b0ca068243579268a34299579ffa.png

keytab合并成功,默认生成的keytab文件权限是600,如果事应非root用户执行需要注意权限问题

3.将生成的合并后的keytab文件拷贝到本地Windows环境进行测试

使用hdfs凭证进行初始化

b361e9b12294842e90384db9f1a1655e.png

访问HDFS服务成功

00e340a408c82d031c0de7ed37e754fc.png

使用hive凭证进行初始化

f05ec95856c3fee92dd5db085edd5ed2.png

访问HDFS服务成功

c740448b45f995e2117933d8ffa7dd69.png

使用hbase凭证进行初始化

60070317c8bbed24c8143baa42e32023.png

访问HDFS服务成功

8410a2912ded18f9f358f753a3d0b316.png

使用yarn凭证进行初始化

32fd28ebdd240f5b796279665fd364b0.png

访问HDFS服务成功

48ea55219c6ea21a02f3f4a88cb5a0b4.png

通过测试可以看出,使用合并后的keytab文件,无论用哪个系统用户的身份进行认证,配置成功后都能够通过FireFox浏览器访问服务的页面

总结

1.Windows本地的krb5.ini文件不能直接使用krb5.conf文件更名替换,否则会出现文件格式的问题导致MIT Kerberos客户端无法正常启动。

2.在生成keytab文件时需要加上”-norandkey”参数,否则会导致kinit时密码错误。

3.在Windows本地安装了Java环境后,由于Java里也有kinit、klist等命令,所以需要在Path环境变量里面,将Kerberos的环境变量位置调整到Java环境变量的前面,保证在Windows本地使用的kinit、klist等命令是使用的Kerberos的命令,否则就会导致命令冲突,如下图,将Kerberos的环境变量调整到最前面即可。

c1e7dbaf5453bf7cb8c7f06e85ba80e4.png
weixin_39897749
关注
CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.7z.001
07-01
文件太大分三个压缩包,内容包括:CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel.sha1 manifest.json
windows传真扫描由于不能访问您的文档_传真怎么发
weixin_39778218的博客
12-11 5535
  传真在日常工作中会使用到,不过很多朋友并不知道传真怎么发,下面就为大家详细介绍一下,传真的使用方式。传真怎么发  1、设置传真机  首先是需要将传真机对应的驱动和所需要的软件安装好,一般都会在传真机的产品说明书上会介绍,和提供相关的下载。  安装完毕后,我们可以在【开始】菜单,或者是【控制面板】选择【设备和打印机】即可看到【Fax】,点击打开就可以进行设置,我们需要设置一下传真号码、电子邮件、...
windows传真扫描由于不能访问您的文档_Windows 常见的进程列表
weixin_39636645的博客
12-08 3118
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行。smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话密钥以及授予...
传真扫描由于不能访问你的文件夹无法运行_理光复印机设置SMB扫描
weixin_39877805的博客
12-03 6051
SMB扫描设置时不象FTP扫描那样需要配置FTP服务器,扫描文件时也只需在文印设备端进行操作即可将扫描件保存至设置好的电脑端共享文件夹中,可以说是设置和操作都非常方便且应用广泛的扫描方式了。理光所有带网络接口的多功能复合机或者一体机都支持这种扫描方式,下面就以理光MPC2011为例来演示一下理光复印机设置SMB扫描的方法,其他型号的理光文印设备基本都可以参考本文的方法进行设置。首先我们需...
windows传真扫描由于不能访问您的文档_网络扫描这么方便你用了吗?设置网络扫描传送到FTP文件夹内...
weixin_39538687的博客
12-03 2606
打印机在工作使用的是相对较多的设备吧。现在基本大部分打印复印机都带有扫描的功能,一般扫描分直接USB连接安装扫描,插U盘描扫,网络扫描当然网络扫描是最省事简便的。今天跟大家分享如何使用打印机扫描文件传送到FTP。在此处我使用柯尼卡美能达C458的打印扫描机进行演示。前提:C458已经连好网络设置好了IP地址,跟所有电脑在同一局域网。扫到公网FTP就是把一体机设置网关能上网。要求:FTP各科室或个人...
linux 关闭csh_在 Windows运行 Linux:WSL 2 使用入门
weixin_39580748的博客
10-22 323
继微软发布了 WSL 2 (Windows Subsystem for Linux 2)之后,前两天正式提供了 WSL2 更新,处于 Insider Fast 通道中的用户可以通过安装 Windows build 18917 更新来体验最新版本的 WSL2。-- Craig Loewen(作者)继微软发布了 WSL 2 (Windows Subsystem for Linux 2)之后,前两天正式...
CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.7z.003
07-01
文件太大分三个压缩包,内容包括:CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel.sha1 manifest.json
CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.7z.002
07-01
文件太大分三个压缩包,内容包括:CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel.sha1 manifest.json
spark-streaming-kafka-0-10_2.11-2.4.0-cdh6.1.1.jar
05-14
spark-streaming-kafka-0-10_2.11-2.4.0-cdh6.1.1.jar
phoenix-5.0.0-cdh6.2.0-client.jar
09-14
hbase phoenix 客户端连接jdbc的jar包,SQuirreL SQL Client,DbVisualizer 等客户端连接hbase配置使用
windows传真扫描由于不能访问您的文档_07066.2.0Windows Kerberos客户端配置访问CDH...
weixin_39794734的博客
11-23 539
文档编写目的在使用CDH的过程中,集群启用了Kerberos认证后,集群中的一些组件的Web UI也会启用Kerberos认证,例如HDFS、Yarn、Hive等组件,此时如果在Windows上对这些页面进行访问,是无法正常访问的,需要在Windows本地安装上Kerberos客户端,并进行配置后才能够访问这些需要Kerberos认证的Web UI,本文档将介绍如何在Windows 10...
电脑文件夹拒绝访问如何解决?
Xbtdj的博客
01-09 4456
文件夹拒绝访问的问题是许多计算机用户在日常使用中可能会遇到的常见问题。当用户试图打开、读取、写入或修改一个文件夹时,可能会遇到“拒绝访问”的错误消息。通过采取这些措施,用户可以降低文件夹拒绝访问的风险,并避免数据丢失。【恢复步骤2】:软件扫描完成后会列出这个盘的数据,在软件中勾上需要恢复的数据,再点了《另存为》将文件复制出来。如果不打算保留文件夹中的文件,解决“文件夹拒绝访问”问题的方法将会有所不同。【恢复步骤1】:下载并打开恢复软件,在软件中选择需要恢复的盘,再点《开始恢复》,软件会扫描这个盘的数据。
Win7系统传真扫描功能无法使用的处理方法
ytakcc的专栏
03-29 9848
  前几日,由于有些资料需要扫描,就在Win7系统中扫描时突然发现扫描功能无法使用,检查一番后发现传真功能也用不了。那么,Win7传真扫描功能都无法使用该怎么办?经过网上查阅,原来遇到此问题只要重新安装传真机驱动就可以了,现在就来和大家分享此问题的解决方法。   操作步骤:   1、打开“控制面板”-“程序和功能”,点击左上角的“打开或关闭windows功能”,如图:     2、找到...
hive jdbc/metastore客户端方式连接开启kerberos的hive集群api
qq_24186017的博客
07-29 1789
pom依赖 <dependency> <groupId>org.apache.hive</groupId> <artifactId>hive-jdbc</artifactId> <version>3.1.2</version> </dependency> <dependency> <groupId>org.apache.hive</group
传真扫描由于不能访问你的文件夹无法运行_电脑系统网上邻居无法打开的解决方法...
weixin_39883440的博客
12-10 4965
电脑网上邻居打不开怎么办?系统网上邻居无法打开该如何解决?下面就给大家分享XP系统网上邻居打不开的解决方法。操作步骤:1、安装NWlinkIPX/SPX/NetBIOSCompatibleTransportProtocol协议。2、开启guest账号:右击我的电脑管理用户有个guest,双击之去掉“账户已停用”前面的勾。3、右击我的电脑属性计算机名,查看该选项卡中出现的局域网工作组名称,工作组名称...
扫描不进共享文件夹
u012613276的博客
03-02 1093
共享文件夹设置高级共享,GUEST账户设置密码为空,关闭密码保护共享。
Windows Kerberos客户端配置访问CDH
shy_snow的专栏
01-29 2229
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
在window上安装Kerberos客户端遇到的问题
weixin_42965737的博客
01-05 530
1.客户端下载软件 http://web.mit.edu/kerberos/dist/ 2.记住在安装目录中寻找programData目录下的Kerberos5/krbt.cnf,不是在program files/MIT/kerberos/目录, 这个很重要,否则会出现“cannot find default realm”的错误。
gmp-6.2.0.tar.bz2
最新发布
02-05
gmp-6.2.0.tar.bz2是GNU多精度算术库(GMP)的一个软件版本。GMP是一个用于高精度计算的开源数学库,用C语言编写。它可以进行大整数运算、浮点数运算、有理数运算等等。GMP具有高效的性能和可移植性,在数值计算和密码学等领域广泛使用。 gmp-6.2.0.tar.bz2是以tar压缩格式和bz2压缩算法对GMP软件版本6.2.0进行的打包压缩文件。.tar是一种常见的打包格式,不进行压缩,而.bz2是一种压缩算法,可以将打包后的文件进一步压缩,以减小文件体积。 要使用gmp-6.2.0.tar.bz2,首先需要将其解压缩。我们可以使用解压缩软件(如WinRAR、7-Zip)来将文件解压缩到指定的目录中。解压缩后,我们会得到一个以gmp-6.2.0命名的文件夹,其中包含了GMP库的源代码文件和相关的文档。 接下来,我们可以在终端或命令行界面中进入该文件夹,并按照GMP的安装指南进行编译和安装操作。通常,我们需要使用类似"./configure"、"make"和"make install"的命令来完成编译和安装过程。编译和安装完成后,GMP就可以在我们的系统中使用了。 总之,gmp-6.2.0.tar.bz2是GNU多精度算术库的一个版本,它是经过打包压缩的文件,我们可以将其解压缩后进行编译和安装,以使用GMP在我们的系统中进行高精度计算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值