关于大数据:企业级大数据安全架构十DBeaver连接Hive的Kerberos认证配置

60次阅读

共计 1524 个字符,预计需要花费 4 分钟才能阅读完成。

一、DBeaver 连贯 Kerberos 认证下的 hive

1. 配置本地 hosts

因为 Kerberos 认证过程及集群服务中,很多是以主机名的模式进行拜访的,所以工作机要设置 hosts. 域名映射,咱们通过部署 CDH 的集群的每一台机器都曾经配置了 host(文件为 /etc/hosts),工作机也须要配置 window 的 host 文件,如果提醒无奈批改,个别是须要管理员权限的起因,比较简单的形式是先将文件移出来,批改实现之后再放进去。

hosts 文件门路为:

2. 配置 window 环境(变量和配置文件)

2.1 装置 Kerberos 客户端

下载地址:https://web.mit.edu/kerberos/dist/index.html
抉择 msi 安装包,而后一路 next 即可装置实现。抉择是否要重启电脑的时候抉择 no,稍后对立重启。

2.2 配置 window 环境(变量和配置文件)

2.2.1 配置 krb5.ini

在上一步装置实现的 Kerberos 客户端的时候,会默认生成 C:\ProgramData\MIT\Kerberos5\krb5.ini 文件,依据曾经存在的 KDC Server 上的 /etc/krb5.conf,拷贝局部内容到 krb5.ini 中,如果间接将 krb5.conf 文件更名为 krb5.ini 并替换 krb5.ini,会呈现文件格式问题导致 MIT Kerberos 客户端无奈失常启动。

2.2.2 配置环境变量

配置环境变量 krb5.ini 以及 Kerberos Credential Cache File 的门路,

变量名:KRB5_CONFIG

变量值:C:\ProgramData\MIT\Kerberos5\krb5.ini。

变量名:KRB5CCNAME,变量值:C:\temp\krb5cache。

KRB5CCNAME 的门路默认是不存在的,因而须要在 C 盘下创立 temp 文件夹,krb5cache 文件则不须要创立。

2.3 DBeaver 配置

2.3.1 DBeaver 配置批改

因为 DBeaver 是通过 JDBC 的形式拜访 Hive,底层也是基于 Java 环境,所以这里须要在 DBeaver 的配置中减少 JVM 的参数,增加对于 Kerberos 相干的配置。进入 DBeaver 的装置目录,找到 dbeaver.ini 配置文件,在配置文件开端减少如下配置,重新启动 DBeaver 客户端。

2.3.2 DBeaver 连贯配置批改

测试通过基于 Cloudera 驱动创立的连贯,上面以这种形式
下载驱动地址如下:
https://www.cloudera.com/downloads/connectors/hive/jdbc/2-6-5.html

下载实现后,解压失去外面的 HiveJDBC41.jar 这个驱动包,这个包外面蕴含了残缺的依赖,而后进入 DBeaver 的驱动设置界面。

设置完驱动之后,批改 URL 模板,在 URL 模板中减少如下参数:

;AuthMech=1;KrbRealm=MYCDH.COM;KrbHostFQDN={host};KrbServiceName=hive;KrbAuthType=2

2.4 进行 Kerberos 认证

2.4.1 关上 Kerberos 客户端

从桌面的快捷方式进入,进入后如下

2.4.2 调整 Kerberos 环境变量地位

因为 kinit 命令跟 JDK 有抵触,所以要将环境变量 Path 中,dbeaver 的程序放到 JDK 之前

2.4.3 DOS 端口进行 Kerberos 认证登录

该步骤须要先将 hive.keytab 放入 F 盘下,登录之后 Kerberos 客户端会显示登录的票据。

2.4.4 重启工作机

而后再从新关上 DBeaver 连贯测试。

更多技术信息请查看云掣官网 https://yunche.pro/?t=yrgw

正文完
 0