企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置

这篇具有很好参考价值的文章主要介绍了企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、DBeaver连接Kerberos认证下的hive

1.配置本地hosts

因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部署CDH的集群的每一台机器都已经配置了host(文件为/etc/hosts),工作机也需要配置window的host文件,如果提示无法修改,一般是需要管理员权限的原因,比较简单的方式是先将文件移出来,修改完成之后再放进去。

hosts文件路径为:
企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

2.配置window环境(变量和配置文件)

2.1安装Kerberos客户端

下载地址:https://web.mit.edu/kerberos/dist/index.html
选择msi安装包,然后一路next即可安装完成。选择是否要重启电脑的时候选择no,稍后统一重启。

2.2配置window环境(变量和配置文件)

2.2.1配置krb5.ini

在上一步安装完成的Kerberos客户端的时候,会默认生成C:\ProgramData\MIT\Kerberos5\krb5.ini文件,根据已经存在的KDC Server上的/etc/krb5.conf,拷贝部分内容到krb5.ini中,如果直接将krb5.conf文件更名为krb5.ini并替换krb5.ini,会出现文件格式问题导致MIT Kerberos客户端无法正常启动。

2.2.2 配置环境变量

配置环境变量krb5.ini以及Kerberos Credential Cache File的路径,

变量名:KRB5_CONFIG

变量值:C:\ProgramData\MIT\Kerberos5\krb5.ini。

变量名:KRB5CCNAME,变量值:C:\temp\krb5cache。

KRB5CCNAME的路径默认是不存在的,因此需要在C盘下创建temp文件夹,krb5cache文件则不需要创建。

2.3 DBeaver 配置

2.3.1 DBeaver配置修改

因为DBeaver是通过JDBC的方式访问Hive,底层也是基于Java环境,所以这里需要在DBeaver的配置中增加JVM的参数,添加关于Kerberos相关的配置。进入DBeaver的安装目录,找到dbeaver.ini配置文件,在配置文件末尾增加如下配置,重新启动DBeaver客户端。

企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

2.3.2 DBeaver 连接配置修改

测试通过基于Cloudera驱动创建的连接,下面以这种方式
下载驱动地址如下:
https://www.cloudera.com/downloads/connectors/hive/jdbc/2-6-5.html
企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

下载完成后,解压得到里面的HiveJDBC41.jar 这个驱动包,这个包里面包含了完整的依赖,然后进入DBeaver的驱动设置界面。

企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive
企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive
企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

设置完驱动之后,修改URL模板,在URL模板中增加如下参数:

;AuthMech=1;KrbRealm=MYCDH.COM;KrbHostFQDN={host};KrbServiceName=hive;KrbAuthType=2
企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

2.4 进行Kerberos认证

2.4.1 打开Kerberos客户端

从桌面的快捷方式进入,进入后如下
企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

2.4.2 调整Kerberos环境变量位置

因为kinit命令跟JDK有冲突,所以要将环境变量Path中,dbeaver的顺序放到JDK之前

企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

2.4.3 DOS端口进行Kerberos认证登录

企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置,企业级大数据安全架构,大数据,安全架构,hive

该步骤需要先将hive.keytab 放入F盘下,登录之后Kerberos客户端会显示登录的票据。

2.4.4 重启工作机

然后再重新打开DBeaver 连接测试。

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw文章来源地址https://www.toymoban.com/news/detail-832203.html

到了这里,关于企业级大数据安全架构(十)DBeaver连接Hive的Kerberos认证配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 重磅干货!一文读懂「企业级架构」

    本文来自: 刘剑桥 极狐(GitLab) 高级解决方案架构师 首先来看两个真实的小故事: 1 小 A 公司有 50 人,作为运维人员,小 A 为公司搭建了一个私有化 GitLab 社区版。 某日,开发同学发现不能够访问 GitLab 了。小 A 查看发现磁盘快满了,经过 15 分钟扩容后恢复服务。 由于当时

    2024年02月06日
    浏览(41)
  • 六、企业级架构缓存篇之memcached

    LNMP架构中网站应用访问流程: 浏览器 (app) → web 服务器 → 后端服务 (php) → 数据库 (mysql) 访问流程越多,访问速度越慢,出现问题的几率也越大。 网站访问流程优化思路: ① 采用高性能的负载均衡设备; ② 页面静态化; ③ 引入缓存层,如使用Redis或Memcached,来缓存频繁

    2024年04月10日
    浏览(51)
  • 企业级微服务架构实战项目--xx优选-用户登录

    1.登录常量  2.登录地址  3.配置域名 4.启动程序     触发连接小程序后端的登录接口    小程序controller的登录方法  

    2024年02月11日
    浏览(63)
  • 黑马头条 SpringBoot+SpringCloud+ Nacos等企业级微服务架构项目

    各位爷,完整项目gitee如下,求star heima-leadnews-master: 《黑马头条》项目采用的是SpringBoot+springcloud当下最流行的微服务为项目架构,配合spring cloud alibaba nacos作为项目的注册和配置中心。新课程采用快速开发的模式,主要解决真实企业开发的一些应用场景。详情请看博客:htt

    2024年02月08日
    浏览(60)
  • 《黑马头条》SpringBoot+SpringCloud+ Nacos等企业级微服务架构项目

    各位爷,完整项目gitee如下,求star heima-leadnews-master: 《黑马头条》项目采用的是SpringBoot+springcloud当下最流行的微服务为项目架构,配合spring cloud alibaba nacos作为项目的注册和配置中心。新课程采用快速开发的模式,主要解决真实企业开发的一些应用场景。详情请看博客:htt

    2024年02月15日
    浏览(50)
  • AI 时代的企业级安全合规策略

    目录 漏洞分类管理的流程 安全策略管理 在扫描结果策略中定义细粒度的规则 有效考虑整个组织中的关键漏洞 确保职责分离 尝试组合拳 本文来源: about.gitlab.com 作者: Grant Hickman 在应用程序敏捷研发、敏捷交付的今天,让安全人员跟上研发的脚步是一件充满挑战的事情。此

    2024年02月03日
    浏览(52)
  • Linux 企业级安全原理和防范技巧

    Linux 企业级安全原理和防范技巧以及网络和安全-Linux安全架构、安全威胁模型、以及加密、解密等原理,常见攻击和防范⼿段 1.1 企业级Linux系统安全威胁 企业级Linux系统安全威胁列表 分类 解决的主要安全威胁 安全威胁牵涉到的人员及操作 文件系统防护 避免有意/无意的文件

    2024年02月07日
    浏览(52)
  • 企业级微服务架构实战项目--xx优选3-mq+nacos+es实现上下架

      1.3.1 请求product模块 2.修改数据库,推送rabbitmq中 1.3.2 rabbitmq的工具类  1.3.3 search模块中rabbit客户端订阅信息  1.监听器监听信息  2.调用相应的上下架方法 2.1 调用product模块,返回完整信息 2.2 将信息入到es库中 1.其中注解 @Feginclient(value=xxxx) , xxx为调用模块配置文件中spr

    2024年02月09日
    浏览(45)
  • 企业级友讯路由器的安全管理的方法

    企业路由器的安全性对于一个企业来说是很重要的,为了避免企业内网受到攻击,和内部资料的安全,我们应该从各方面加强路由器的安全,防止被非法入侵者肆意破坏。   一、管理员帐号安全 1、对于一台路由器,管理员的帐号和密码是最重要的,如果没有修改路由器的默

    2024年02月05日
    浏览(36)
  • 如何实现在本地 Linux 主机上实现对企业级夜莺监控分析工具的远程连接

    夜莺监控是一款开源云原生观测分析工具,采用 All-in-One 的设计理念,集数据采集、可视化、监控告警、数据分析于一体,与云原生生态紧密集成,提供开箱即用的企业级监控分析和告警能力。夜莺于 2020 年 3 月 20 日,在 github 上发布 v1 版本,已累计迭代 100 多个版本。 本地

    2024年02月08日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包