请访问我的独立博客查看文章:
http://blog.ywheel.com/post/2018/03/21/access_hadoop_web_with_kerberos/
本文将简单记录在windows环境下,安装kerberos、进行环境配置、认证后,成功访问安全的hadoop集群的web页面并验证访问权限。
1. Install and Setup MIT Kerberos
下载一个MIT的,64位的程序下载地址:
http://web.mit.edu/kerberos/dist/kfw/4.1/kfw-4.1-amd64.msi
安装完成之后,需要配置环境变量,将C:\Program Files\MIT\Kerberos\bin;
添加在Path的最前面(有些windows机器中Oracle JDK可能带了kinit,需要将刚安装的MIT的放在Path的前面,执行kinit时才是用到正确的)
添加新的环境变量:
- KRB5_CONFIG : C:\ProgramData\MIT\Kerberos5\krb5.ini
PS: 有的资料说还需要添加 KRB5CCNAME 环境变量用于缓存票据,但在windows下会报无权限访问该目录的问题,实际验证时不需添加这个环境变量,使用默认的就好
修改C:\ProgramData\MIT\Kerberos5\krb5.ini
内容如下:
[libdefaults]
default_realm = YW