国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<tbody id="rais9"><rt id="rais9"></rt></tbody>

<option id="rais9"><del id="rais9"><center id="rais9"></center></del></option>

【dbeaver】win環(huán)境的kerberos認(rèn)證和Clouders/cdh集群中Kerberos認(rèn)證使用Dbeaver連接Hive、Impala和Phoenix

2年前作者：lisacumt分類：Toy博客閱讀(24)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【dbeaver】win環(huán)境的kerberos認(rèn)證和Clouders/cdh集群中Kerberos認(rèn)證使用Dbeaver連接Hive、Impala和Phoenix。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、配置Mit kerberos

1.1 下載安裝MIT KERBEROS客戶端

MIT KERBEROS 下載較新的版本即可。
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫
下載之后一路默認(rèn)安裝即可。注意：不要修改軟件安裝位置。
修改系統(tǒng)環(huán)境變量中的Path。將剛剛的安裝路徑置頂。（不置頂，也要比%JAVA_HOME%\bin和anaconda相關(guān)的高）
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫
使用CMD命令確認(rèn)下：

1.2 修改krb5.conf文件并創(chuàng)建krb5.ini配置文件

krb5.conf 一般存儲(chǔ)在集群的/etc目錄下。
其中conf文件中僅需要保留一下三大項(xiàng)中的內(nèi)容即可。如果有此項(xiàng)renew_lifetime = 1800d需要?jiǎng)h除或注釋(行首添加#)

[libdefaults]
... ...
[realms]
... ...
[domain_realm]
... ...

將krb5.conf復(fù)制一份并改名為krb5.ini即可。krb5.ini是供MIT KERBEROS軟件使用的。
修改添加環(huán)境變量：
如下兩個(gè)位置最好不要自定義，都在默認(rèn)的MIT KERBEROS位置即可。避免不必要的麻煩。
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫
KRB5CCNAME是MIT KERBEROS軟件自動(dòng)創(chuàng)建的。

1.3 本地認(rèn)證kerberos

向管理員索取Keytab文件。
打開打開keytab所在位置。按住shift點(diǎn)擊右鍵點(diǎn)擊open cmd windos here，打開CMD窗口。
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

# 獲取pricipal
klist -kt xxx.keytab
# 認(rèn)證授權(quán)
kinit -kt xxx.keytab xxx@XXXXX.COM
# 驗(yàn)證下
klist

1.4 驗(yàn)證結(jié)果：

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫
同時(shí)MIT KERBEROS軟件也會(huì)獲取到成功的結(jié)果：

二、使用Cloudera驅(qū)動(dòng)dbeaver連接Hive（cache方式）

配置dbeaver.ini
增加如下配置

-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=D:/env/Kerberos/krb5.ini
-Dsun.security.krb5.debug=true

編輯驅(qū)動(dòng)

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

編輯URL模板

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

驅(qū)動(dòng)URL鏈接模板

-- 注意：KrbAuthType=2;AuthMech=1 是固定的。
jdbc:hive2://{host}[:{port}][/{database}];KrbRealm=XXXXX.COM;KrbHostFQDN={host};KrbServiceName=hive;KrbAuthType=2;AuthMech=1

AuthMech的由來：com.cloudera.hiveserver1.hivecommon.AuthMech
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

KrbAuthType的由來com.cloudera.hiveserver2.hivecommon.KrbAuthType
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

測(cè)試連接

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

idea連接Hive（cache方式）

添加驅(qū)動(dòng)

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

添加連接

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

# 模板和dbeaver中的一模一樣
jdbc:hive2://{host}[:{port}][/{database}];AuthMech=1;KrbRealm=XXXXX.COM;KrbHostFQDN={host};KrbServiceName=hive;KrbAuthType=2
# 分別將{host} 、 [:{port}]，[/{database}] 替換為自己的內(nèi)容即可
示例如下：
jdbc:hive2://abc.com:10000/mydb;KrbRealm=XXXXX.COM;KrbHostFQDN=abc.com;KrbServiceName=hive;KrbAuthType=2;AuthMech=1

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

測(cè)試連接

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

三、使用Apache驅(qū)動(dòng)dbeaver連接Hive（cache方式）

配置dbeaver.ini
增加如下配置

-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=D:/env/Kerberos/krb5.ini
-Dsun.security.krb5.debug=true

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫 mvnrepository

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

編輯驅(qū)動(dòng)下載地址

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

修改URL模板

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

測(cè)試連接
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫
驅(qū)動(dòng)下載失敗處理辦法：
其他報(bào)錯(cuò)：

四、Phoenix連接

4.1 編寫jass.conf

Client {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  storeKey=true
  useTicketCache=false
  keyTab="D:/xxx/xxx.keytab"
  principal="xxx@XXXXX.COM";
};
com.sun.security.jgss.krb5.initiate {
  com.sun.security.auth.module.Krb5LoginModule required
  renewTGT=false
  doNotPrompt=true
  useKeyTab=true
  keyTab="D:/env/Kerberos/xxx.keytabs"
  principal="xxx@XXXXX.COM"
  storeKey=true
  useTicketCache=false;
};

4.3 修改dbeaver.ini

打開dbeaver安裝目錄，找到dbeaver.ini文件進(jìn)行編輯，追添加如下內(nèi)容

-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=D:\xxx\krb5.conf
-Dsun.security.krb5.debug=true
-Djava.security.auth.login.config=??D:\xxx\jaas.conf

4.4 獲取集群配置文件

（1）hadoop的hdfs-site.xml和core-site.xml配置文件
（2）hbase的hbase-site.xml
使用壓縮工具(如360壓縮)打開phoenix-5.0.0-cdh6.2.0-client.jar，將以上三個(gè)配置文件拖入空白處，即自動(dòng)保存。

4.5 配置驅(qū)動(dòng)

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

4.6 編輯驅(qū)動(dòng)URL鏈接模板

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫
路徑可以在hbase-site.xml中獲取

    <property>
      <name>zookeeper.znode.parent</name>
      <value>/hbase-secure</value>
    </property>

4.7 測(cè)試

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

五、impala連接

下載驅(qū)動(dòng)，參考下文Cloudera驅(qū)動(dòng)下載

編輯驅(qū)動(dòng)

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

編輯URL模板

jdbc:impala://{host}:{port}[/{database}];AuthMech=1;KrbRealm=XXXXX.COM;KrbHostFQDN={host};KrbServiceName=impala

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

測(cè)試連接

windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

附：Cloudera驅(qū)動(dòng)下載

cloudera官網(wǎng)

1.1 官網(wǎng)頁面下載

下載頁面的Database Drivers 挑選比較新的版本即可。
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫

1.2 集群下載

Hive可能集群沒有驅(qū)動(dòng)包。驅(qū)動(dòng)包名稱：HiveJDBC42.jar。41結(jié)尾的包也可以使用的。注意Jar包的大小一定是十幾MB的。幾百KB的是thin包不可用。
windows mit kerberos,hive,hadoop,數(shù)據(jù)倉庫
如下的jar是不可用的。

[root@mycentosprod lib]# ll -h | grep jdbc
-rw-r--r-- 1 root root  116K 9月   9 2021 hive-jdbc-2.1.1-cdh6.2.0.jar

Phoenix 包名稱：phoenix-5.0.0-cdh6.2.0-client.jar

-sh-4.2$ ll -h | grep client
-rw-r--r--. 1 root root 137M Dec 22  2022 phoenix-5.0.0-cdh6.2.0-client.jar

五、參考連接：

DBeaver連接phoenix
Kerberos環(huán)境下使用Dbeaver鏈接Phoenix
Windows下Dbeaver連接設(shè)置Kerberos后的Hive和Phoenix
idea連接kerberos認(rèn)證的hive
DBeaver連接hive（詳細(xì)圖解）參考可以配置dbeaver的驅(qū)動(dòng)下載地址和坐標(biāo)文章來源地址http://www.zghlxwxcb.cn/news/detail-783830.html

到了這里，關(guān)于【dbeaver】win環(huán)境的kerberos認(rèn)證和Clouders/cdh集群中Kerberos認(rèn)證使用Dbeaver連接Hive、Impala和Phoenix的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Windows Kerberos客戶端配置并訪問CDH
安裝 Kerberos 客戶端配置 hosts 1、配置集群 hosts 到 Windows（ C:WindowsSystem32driversetchosts ）； 2、調(diào)整windows環(huán)境變量，將系統(tǒng)環(huán)境變量 PATH 中的 C:Program FilesMITKerberosbin 放置在最前邊，建議放在 JDK 路徑之前； 3、驗(yàn)證：需能 ping 通 kdc 機(jī)器域名和 IP 地址下載 MIT Kerberos 鏈接：
2024年02月09日
瀏覽(17)
大數(shù)據(jù)之Kerberos認(rèn)證與kafka開啟Kerberos配置
數(shù)據(jù)安全 = 認(rèn)證 + 授權(quán) 授權(quán)是指用戶可以訪問的資源，比如：授權(quán)用戶張三不能訪問ods層的表，可以訪問dwd層和dws層的表。再比如java中基于角色的身份認(rèn)證RBAC（Role-Based Access Control）基于角色的權(quán)限控制。通過角色關(guān)聯(lián)用戶，角色關(guān)聯(lián)權(quán)限的方式間接賦予。比如大數(shù)據(jù)中使
2024年02月02日
瀏覽(28)
Kerberos安全認(rèn)證-連載11-HBase Kerberos安全配置及訪問_kerberos hbase(1)
這里需要將該值設(shè)置為false，否則Hadoop HA 不能正常啟動(dòng)。 skipACL=yes 跳過Zookeeper 訪問控制列表（ACL）驗(yàn)證，允許連接zookeper后進(jìn)行讀取和寫入。這里建議跳過，否則配置HBase 啟動(dòng)后不能向Zookeeper中寫入數(shù)據(jù)。這里在node3節(jié)點(diǎn)進(jìn)行zoo.cfg文件的配置，配置完成后，將zoo.cfg文件分發(fā)
2024年04月13日
瀏覽(58)
Kerberos安全認(rèn)證-連載11-HBase Kerberos安全配置及訪問
目錄 1.?Zookeeper Kerberos配置 2.?HBase配置Kerberos 3.?HBase啟動(dòng)及訪問驗(yàn)證 4.?HBase Shell操作HBase ???????5.?Java API操作HBase 技術(shù)連載系列，前面內(nèi)容請(qǐng)參考前面連載10內(nèi)容:??????????????Kerberos安全認(rèn)證-連載10-Hive Kerberos 安全配置及訪問_IT貧道的博客-CSDN博客
2024年02月07日
瀏覽(27)
Kerberos安全認(rèn)證-連載10-Hive Kerberos 安全配置及訪問
目錄 1.Hive 配置 Kerberos 2.?Hive Cli使用Kerberos ???????3.?Hive beeline使用Kerberos ??????????????4.?JDBC訪問Kerberos認(rèn)證Hive ???????5.?Spark訪問Kerberos認(rèn)證Hive ??????????????6.?Flink訪問Kerberos認(rèn)證Hive 技術(shù)連載系列，前面內(nèi)容請(qǐng)參考前面
2024年02月13日
瀏覽(25)
Kerberos安全認(rèn)證-連載12-Kafka Kerberos安全配置及訪問
目錄 1.?Kafka配置Kerberos 2.?客戶端操作Kafka ???????3.?Java API操作Kafka 4. StructuredStreaming操作Kafka 5. Flink 操作Kafka 技術(shù)連載系列，前面內(nèi)容請(qǐng)參考前面連載11內(nèi)容:??????????????Kerberos安全認(rèn)證-連載11-HBase Kerberos安全配置及訪問_IT貧道的博客-CSDN博客 Kafk
2024年02月12日
瀏覽(23)
Flink支持kerberos認(rèn)證
在配置flink任務(wù)時(shí)，不能通過對(duì)單個(gè)任務(wù)進(jìn)行kerberos驗(yàn)證，只能在flink-conf文件中進(jìn)行認(rèn)證，這樣遇到的麻煩就是，每次啟動(dòng)不同任務(wù)的時(shí)候，都需要進(jìn)行依賴不同的conf文件通過在flink github項(xiàng)目中查看，發(fā)現(xiàn)有pr提交了代碼，可以在flink任務(wù)啟動(dòng)之初進(jìn)行，conf文件加載通過修改
2024年02月16日
瀏覽(22)
大數(shù)據(jù)之Kerberos認(rèn)證
1、Kerberos 是什么？ Kerberos 是一個(gè)網(wǎng)絡(luò)身份驗(yàn)證協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行身份驗(yàn)證和授權(quán)。它提供了一種安全的方式，允許用戶在不安全的網(wǎng)絡(luò)上進(jìn)行身份驗(yàn)證，并獲取訪問網(wǎng)絡(luò)資源的權(quán)限。 2、Kerberos 的基本原理： Kerberos 使用密鑰分發(fā)中心（Key Distribution Center，KDC）來
2024年02月14日
瀏覽(24)
Kerberos認(rèn)證原理與使用教程
? Kerberos 是一種計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議，用來在非安全網(wǎng)絡(luò)中，對(duì)個(gè)人通信以安全的手段進(jìn)行身份認(rèn)證。這個(gè)詞又指麻省理工學(xué)院為這個(gè)協(xié)議開發(fā)的一套計(jì)算機(jī)軟件。軟件設(shè)計(jì)上采用客戶端/服務(wù)器結(jié)構(gòu)，并且能夠進(jìn)行相互認(rèn)證，即客戶端和服務(wù)器端均可對(duì)對(duì)方進(jìn)行身份認(rèn)證。
2024年02月09日
瀏覽(14)
CDH大數(shù)據(jù)平臺(tái) 22Cloudera Manager Console之a(chǎn)zkaban與freeIPA、Kerberos等組合配置(markdown新版三)
??個(gè)人主頁：@與自己作戰(zhàn) ??作者簡(jiǎn)介： CSDN@博客專家、 CSDN@大數(shù)據(jù)領(lǐng)域優(yōu)質(zhì)創(chuàng)作者、 CSDN@內(nèi)容合伙人、阿里云@專家博主 ??希望大佬們多多支持，攜手共進(jìn) ?? 如果文章對(duì)你有幫助的話，歡迎評(píng)論??點(diǎn)贊??收藏??加關(guān)注 ? 如需要支持請(qǐng)私信我， ?? 必支持
2024年02月03日
瀏覽(19)

<strong id="ga988"><form id="ga988"><xmp id="ga988"></xmp></form></strong><strong id="ga988"><center id="ga988"></center></strong>