Windows Kerberos客户端配置并访问CDH

这篇具有很好参考价值的文章主要介绍了Windows Kerberos客户端配置并访问CDH。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

安装 Kerberos 客户端

配置 hosts

1、配置集群 hosts 到 Windows(C:\Windows\System32\drivers\etc\hosts);

2、调整windows环境变量,将系统环境变量 PATH 中的 C:\Program Files\MIT\Kerberos\bin 放置在最前边,建议放在 JDK 路径之前;

3、验证:需能 ping 通 kdc 机器域名和 IP 地址

下载 MIT Kerberos

链接:https://pan.baidu.com/s/1UaUUz75o1At9Osdc2NFTmA
提取码:7891
下载客户端,该客户端会在安装 klist/kinit/kdestory 等命令,并包含一个界面程序可调整认证信息。

  • 安装建议可选择 Typical方式,则默认会安装在 C:盘,如果更改路径,后续配置路径需对应修改
  • 注意:需要重启机器
配置 krb5.ini

1、下载集群 Kerberos 配置文件(/etc/krb5.conf) 到本机;

2、将配置文件重命名为 krb5.ini

3、注释配置文件中 linux 相关路径,删除 [logging] 项:

[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = HDP.DICT
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  #default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[realms]
  HDP.DICT = {
    admin_server = bigdata129107
    kdc = bigdata129107
  }

4、将配置文件分发到以下三个目录(如修改过安装路径,请对应修改):

  • C:\ProgramData\MIT\Kerberos5\krb5.ini
  • C:\Program Files\MIT\Kerberos\krb5.ini
  • C:\Windows\krb5.ini

5、验证:在 dos 下执行 klist 需有命令且返回:

Credentials cache C:\Users\xxx\krb5cc_xxx not found.
发起 Kerberos 认证

1、从管理员处获得认证 keytab 和对应 Principal;

2、执行 kinit 发起认证,例如:

kinit -kt D:\test\hdfs.headless.keytab hdfs-cluster1@HDP.DICT

3、检测 1:klist 命令检测认证缓存是否已经存在

Windows Kerberos客户端配置并访问CDH
4、检测 2:MIT 客户端界面已经包含认证信息

Windows Kerberos客户端配置并访问CDH
注意:如果客户端界面可以看到票据,但是klist看不到,点一下"Make Default"按钮再klist就有了。如果报错 too many parameters 可关闭 dos,重新打开再尝试。或者将 PATH 变量中的 Kerberos 参数移到最前面。

浏览器可信配置

注意:目前仅有Windows 环境仅火狐浏览器支持配置可信域名(请使用火狐较高版本)。

火狐浏览器

1、在浏览器输入 about:config 打开配置

2、输入 network.auth.use-sspi,并点击切换到 false

3、输入 network.negotiate-auth.trusted-uris,输入可信 URL 地址( 仅域名、IP ,也可带端口和 http,使用逗号分隔),例如:
Windows Kerberos客户端配置并访问CDH

http://192.168.129.107:8088,192.168.129.107,bigdata129107,bigdata129108

4、输入 network.negotiate-auth.delegation-uris, 配置可信 URL 地址,例如:

192.168.128.107

认证并访问

访问认证界面

Windows Kerberos客户端配置并访问CDH

Mac

安装 Kerberos 客户端

浏览器可信配置

Chrome 浏览器

1、退出已经打开的 chrome 浏览器

2、在 执行 kinit 命令的同一个 Terminal 中 使用命令打开 chrome:

3、注意白名单即为可信 URL 地址:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --auth-server-whitelist="192.168.129.107"

注意,如果出现以下错误,请完全退出 chrome 浏览器,再安装上面步骤执行:文章来源地址https://www.toymoban.com/news/detail-494607.html

[14617:36099:0810/152439.802775:ERROR:browser_gpu_channel_host_factory.cc(103)] Failed to launch GPU process.
defaults write com.google.Chrome AuthServerWhitelist "*.domain.realm"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist  "*.domain.realm"

bigdata128137

defaults write com.google.Chrome AuthServerWhitelist "*.bigdata128137"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist  "*.bigdata128137"

参考

  • https://zhuanlan.zhihu.com/p/51339470
  • Impossible to open UI’s on Kerberized Cluster HDP 3.1

到了这里,关于Windows Kerberos客户端配置并访问CDH的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Cisco Secure Client 5.1.1.42 (macOS, Linux, Windows & iOS, Andrord) - VPN 和远程访问客户端

    Cisco Secure Client 5.1.1.42 (macOS, Linux, Windows iOS, Andrord) - VPN 和远程访问客户端 思科安全客户端(包括 AnyConnect) 请访问原文链接:https://sysin.org/blog/cisco-secure-client-5/,查看最新版。原创作品,转载请保留出处。 作者主页:sysin.org Cisco Secure Client (including AnyConnect) 思科安全客户端(

    2024年01月18日
    浏览(53)
  • 安装和配置SNMP(windows10和Linux)--附SNMP客户端工具

    首先需要安装 snmp ,使用下面的命令进行安装 安装完毕之后,使用下面的命令查看是否安装成功 当命令行显示如图即为安装成功 使用下面的命令启动 snmp 再次使用下面的命令查看 snmp 是否成功启动 如果出现下图所示的 active 则说明 snmp 启动成功了 直接从防勒索服务器上将

    2024年02月04日
    浏览(61)
  • Cisco AnyConnect Secure Mobility Client 4.10.08025 (macOS, Linux, Windows) 发布 - VPN 和远程访问客户端下载

    Cisco AnyConnect Secure Mobility Client 4.10.08025 (macOS, Linux, Windows) 发布 - VPN 和远程访问客户端 2023年12月更新 Cisco Secure Client(包括 AnyConnect) 作者主页:sysin.org 新版已发布:Cisco Secure Client 5.1.1.42 (macOS, Linux, Windows iOS, Andrord) - VPN 和远程访问客户端 Cisco Secure Client (including AnyConnect) 思科

    2024年02月19日
    浏览(42)
  • frp内网穿透保姆级配置流程,让客户端电脑可以通过域名或者IP访问本地程序接口

    下载地址:https://github.com/fatedier/frp/releases 1、server_addr中的IP是个人云服器的IP 2、custom_domains是可以使用域名访问 3、adtech.test.link.???.com的域名解析ip是124.221.248.68,这样配置后相当于,adtech.test.link.???.com访问443端口或者8081端口时,就会被转发到客户端 4、frpc.ini是客户端配置文

    2024年02月07日
    浏览(48)
  • Hive的安装与使用(内嵌模式derby+将Hive的元数据配置到MySQL)配置hive的远程访问,实现多客户端访问安全机制

    前期准备:因为hive是构建在hadoop集群之上的,所以要先进行hadoop集群的搭建 一、内嵌模式:使用hive内置的关系型数据库(derby)来存储元数据 1.下载并上传到虚拟机上,我是在/opt目录下 2.解压并且重命名 3.配置hive环境,个人习惯把配置文件放在my_enc.sh中 4. 初始化元数据库

    2024年02月06日
    浏览(48)
  • Config:客户端连接服务器访问远程

    springcloud-config: springcloud-config push    pom      

    2024年02月11日
    浏览(56)
  • 2.Redis下载安装配置(Windows、Linux、Ubuntu)、Redis-cli(客户端)基本命令、Redis可视化工具(Redis Desktop Manager)

    Redis专栏目录(点击进入…) Redis官方是不支持Windows平台的,Windows版本是由微软自己建立的分支,基于官方的Redis源码上进行编译、发布、维护的。所以Windows平台的Redis版本都要低于官方版 32位操作系统安装 只能通过双击(命令)打开redis-server.exe启动,不能安装到系统服务

    2024年02月03日
    浏览(87)
  • JAVA客户端导入证书来访问HTTPS的方法

    1、 java 把证书都放在了 D:jdks1.8jrelibsecurity 这个路径下的cacerts 文件里面。 我们进入jdk/bin这个路径,使用keytool工具。 2、 输入以下命令 keytool -import -aliias [证书名字] -keystore [cacerts路径] -file [证书地址] 即可。 如果是自己的网站可以从服务商那里下载,如果是别人的网站那

    2023年04月17日
    浏览(45)
  • Windows如何部署TortoiseSVN客户端

    TortoiseSVN是一个开源的版本控制系统,它与Apache Subversion(SVN)集成在一起,提供了一个用户友好的界面,方便用户进行版本控制和团队协作,广泛应用于软件开发和项目管理领域。 TortoiseSVN主要用于管理项目代码的版本控制,可以追踪文件的修改、记录变更历史、解决冲突等

    2024年01月21日
    浏览(53)
  • Windows10系统开启 Telnet客户端 功能

    1、应用场景 在实际工作中,经常有查看机器端口连通性的场景(主要为了确认某台机器上的服务是否正常,比如:查看的端口 9091) 如下状态说明telnet 端口是通的 Ctrl + ] ,退出Telnet连接, quit 命令退出Telnet客户端 2、开启方式 Win10系统与Win7、Win8系统相比,默认关闭了 Telne

    2024年02月08日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包