Win下访问安全集群的Web界面

已于 2023-04-09 17:33:53 修改
阅读量633 收藏
点赞数
分类专栏: BigData 文章标签: kerberos hadoop
于 2018-03-21 23:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywheel1989/article/details/79648078
版权
请访问我的独立博客查看文章: http://blog.ywheel.cn/post/2018/03/21/access_hadoop_web_with_kerberos/本文将简单记录在windows环境下,安装kerberos、进行环境配置、认证后,成功访问安全的hadoop集群的web页面并验证访问权限。1. Install and Setup MIT Kerber...
摘要由CSDN通过智能技术生成

请访问我的独立博客查看文章:
http://blog.ywheel.com/post/2018/03/21/access_hadoop_web_with_kerberos/

本文将简单记录在windows环境下,安装kerberos、进行环境配置、认证后,成功访问安全的hadoop集群的web页面并验证访问权限。

1. Install and Setup MIT Kerberos

下载一个MIT的,64位的程序下载地址:
http://web.mit.edu/kerberos/dist/kfw/4.1/kfw-4.1-amd64.msi

安装完成之后,需要配置环境变量,将C:\Program Files\MIT\Kerberos\bin;添加在Path的最前面(有些windows机器中Oracle JDK可能带了kinit,需要将刚安装的MIT的放在Path的前面,执行kinit时才是用到正确的)

添加新的环境变量:

  • KRB5_CONFIG : C:\ProgramData\MIT\Kerberos5\krb5.ini

PS: 有的资料说还需要添加 KRB5CCNAME 环境变量用于缓存票据,但在windows下会报无权限访问该目录的问题,实际验证时不需添加这个环境变量,使用默认的就好

修改C:\ProgramData\MIT\Kerberos5\krb5.ini内容如下:

[libdefaults]
  default_realm = YW
最低0.47元/天 解锁文章
wheel_Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kfw-4.0.1-amd64.msi
10-15
kerberoswindows客户端安装文件,64位系统必备。从Mit.edu下载得来。kerberoswindows客户端安装文件,64位系统必备。从Mit.edu下载得来。
window系统搭建activeMQ集群和操作步骤
07-02
- 使用Web管理界面:默认情况下,ActiveMQ在8161端口提供Web管理界面,可以通过浏览器访问`http://localhost:8161/admin`来查看集群状态。 - 发送测试消息:创建消费者和生产者,观察消息是否在集群中正确分发。 ...
dbeaver连接impala,window10环境
wzhwangzhuohui的博客
11-01 4058
dbeaver连接impala。window10环境,不需要密码,使用证书连接。凡事事出都有因。本以为dbeaver连接impala应该也和其他一样,不会太复杂。最多就是下载一个jar包导入即可。谁知道里面的坑还不少。本文分三大部分:一、正确的解决过程二、解决错误记录三、附录:1、打开Dbeaver,找到Cloudera Impala,点开连接界面,编辑好对应连接信息。2、点击右下角“编辑驱动设置”,找到“库”标签下的“添加文件”按钮,将自己下载好的jar包导入。2、下载文件并安装。
kerberos 客户端windows系统版本
最新发布
焱童鞋
11-07 263
在网上找了kerberoswin版本客户端好几个没有找到,找到的是官网。
数仓 用户认证 Kerberos 安全集群使用说明
weixin_45417821的博客
02-01 3405
文章目录用户要求访问HDFS集群文件Shell命令web页面提交MapReduce任务 用户要求 1,具体要求 以下使用说明均基于普通用户,安全集群对用户有以下要求: 1)集群中的每个节点都需要创建该用户 2)该用户需要属于hadoop用户组 3)需要创建该用户对应的Kerberos主体 2,实操 此处以 luanhao 用户为例,具体操作如下 1)创建用户(存在可跳过),须在所有节点执行 [root@hadoop102 ~]# useradd luanhao [root@hadoop102 ~]# ec
Kerberos从入门到精通以及案例实操系列(二)
prefect_start的博客
06-05 1108
所以在安全Hadoop环境下,Kylin不需要做额外的配置,只需要具备一个Kerberos主体,进行常规的认证即可。若Presto对接的是Hive数据源,由于其需要访问Hive的元数据和HDFS上的数据文件,故也需要对Hive Connector进行Kerberos认证。启用Kerberos认证之后,关闭HBase时,需先进行Kerberos用户认证,认证的主体为hbase。但是Kylin所依赖的HBase需要进行额外的配置,才能在安全Hadoop环境下正常工作。以下说明均基于普通用户。
windows10安装kerberos时候遇到的问题
CR
10-25 902
windows10安装kerberos时候遇到的问题,ini路径,以及kinit不成功
NC+WAS垂直集群安装案例说明文档_win2008R2.doc
09-28
【NC + WAS垂直集群安装案例】是针对基于Windows Server 2008 R2环境的Web应用程序部署方案,其中NC代表网络控制器(Network Controller),WAS则是WebSphere Application Server的缩写。本案例旨在详细说明如何在...
Win10安装nacos
12-13
6. **安全考虑**: 在生产环境中,建议启用Nacos的身份认证和授权功能,以保护管理界面安全。这可以通过修改`application.properties`或创建单独的配置文件实现。 7. **监控与维护**: 为了确保Nacos服务的稳定运行...
win10系统下安装Neo4j
11-08
启动后,你可以在浏览器中输入 `http://localhost:7474` 来访问 Neo4j 的Web管理界面,也称为浏览器。 首次安装, Neo4j 的默认用户名和密码是 `neo4j/neo4j`。出于安全考虑,你应该立即更改默认密码。在管理界面中...
win10下hadoop的使用
10-13
成功启动后,你可以通过浏览器访问`http://localhost:50070`查看HadoopWeb界面。 8. **测试Hadoop**:使用`hadoop fs -ls /`命令检查Hadoop是否运行正常,如果一切顺利,你应该能看到Hadoop的根目录。 9. **上传...
PySpark集群完全分布式搭建
weixin_46031805的博客
10-06 2687
本文的目的是使读者对spark的安装流程有一个清晰的认识,并且能根据本文的内容搭建一个属于自己的完全分布式Spark集群,并在此基础上增加pyspark的分布式环境。
Kerberos (四) --------- 安全集群使用说明
在森林里麋了鹿
11-02 1021
安全集群使用说明
解决配置完kerberos后,HDFS、YARN的web页面无法访问
不二先生的笔记
09-23 5198
HDFSWebUI浏览器认证 我们设置CDH支持kerberos后会出现下图所示的情况: 这是因为权限问题,按照下面的方式可完美解决 1.浏览器配置(Firefox) 1.打开火狐浏览器,在地址栏输入:about:config,进入设置页面。 2.搜索“network.negotiate-auth.trusted-uris”,修改值为自己的服务器主机名。 3搜索“network.auth.use-sspi”,双击将值变为false。 2安装kfw 1安装提...
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2581
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
Windows加入Kubernetes集群
gulang0309的专栏
04-21 2047
Windows Server2019加入Kubernetes集群
Dbeaver连接Hive数据库操作指导
weixin_45375866的博客
02-28 2702
由于工作需要,当前分析研究的数据基于Hadoop的Hive数据库中,且Hadoop服务端无权限进行操作且使用安全模式,在研究了Dbeaver、Squirrel和Hue三种连接Hive的工具,在无法绕开useKey认证的情况下,只能使用DBeaver工具进行远程连接。
【修改源码】hadoop 3.3.1 failed with status code 401 Response message: Authentication required
hiliang521的博客
09-19 1268
本文主要通过修改源码解决hadoop内部通讯鉴权的问题。
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 492
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值