Windows 开启 Kerberos 的火狐 Firefox 浏览器访问yarn、hdfs

最新推荐文章于 2024-05-03 22:01:44 发布
最新推荐文章于 2024-05-03 22:01:44 发布
阅读量1.5k 收藏 3
点赞数 2
文章标签: firefox hdfs 前端 yarn hadoop 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43688472/article/details/134165287
版权
本文介绍了Windows环境下由于浏览器限制,如何仅在Firefox中启用KerberosGSSAPI验证。通过修改about:config中的network.negotiate-auth.trusted-uris和network.auth.use-sspi设置,实现对特定主机的Kerberos访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 背景:类型为IPA或者MIT KDC,windows目前只支持 firefox+MIT Kerberos客户端的形式,其他windows端浏览器IE、chrome、edge,没有办法去调用MIT Kerberos Windows客户端的GSSAPI验证方式,所以均无法使用
    Windows 开启 Kerberos 的浏览器设置

目前只支持火狐 Firefox 浏览器

1、打开浏览器,地址栏输入 about:config
在这里插入图片描述

2、在搜索栏内输入 network.negotiate-auth.trusted-uris
修改 network.negotiate-auth.trusted-uris 的值为主机名,值写法:
host1.com.cn,host2.com.cn,host3.com.cn 写具体主机名,以逗号分隔
.com.cn,.通配符写法
在这里插入图片描述

3、在搜索栏内输入 network.auth.use-sspi,将值设置为 false
在这里插入图片描述

4、本地登陆 Kerberos
5、访问 WebUI

墨卿风竹
关注
CDH/CDP中开启kerberos后如何访问HDFS/YARN/HIVESERVER2 等服务的webui
明哥的IT随笔
09-29 2371
在CDH/CDP等大数据平台中,当开启kerberos安全后,如何访问HDFS/YARN/HIVESERVER2 等服务的webui呢?
大数据问题排查系列-开启 kerberos 后无法访问 HIVESERVER2 等服务的 WEBUI
明哥的IT随笔
09-03 1184
大数据问题排查系列-开启 kerberos 后无法访问 HIVESERVER2 等服务的 WEBUI 1 前言 大家好,我是明哥! 在博文“从技术视角看大数据行业的发展趋势”中,我们提到大数据的一个发展趋势是日益重视数据安全。在数据安全上,有四个方面的问题需要解决,即 3A + 1E: 3A 是指 authentication, authorization 和 audit 即认证,授权和审计,分别解决了用户身份校验,用户权限校验,事后审计监督的问题; 1E 指的是 encryption 即加密,包括对静态
MIT Kerberos for Windows Installer
11-11
麻省理工的Kerberos安装包.Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。
windows火狐浏览器中配置kerberos客户端
IT晓白
01-01 2964
1.环境 1.操作系统:windows 2. CDH版本信息: 5.16.2-1.cdh5.16.2.p0.8 3.浏览器火狐浏览器 4.kdc客户端:kfw-4.1-amd64 2.安装火狐浏览器与kdc 2.1 火狐浏览器 略 2.2 Kdc 双击安装包,点击下一步,点击第一个.继续下一步进行安装即可,最后弹出是否重启电脑,先点击[NO],等配置完其他信息之后重启电脑. 3.环境变量 注意 需要在java环境变量前面 右击[我的电脑]之后点击[属性],再点击[高级系统设置] 进入环境变量配置界面
如何在浏览器上在线看hdfs的数据
baidu_21349635的专栏
11-02 3919
文章目录问题点击链接点击download出现问题解决办法效果 问题 如图在上面的浏览器上,显示hdfs的数据 我想查看text的 内容 点击链接 点击download 出现问题 会出现 解决办法 修改windows上本机host文件,写上ip和映射关系 即可 效果 完成 ...
通过Web的方式访问HDFS
weixin_44943389的博客
10-08 5685
请注意,要能够访问这些Web界面,你需要确保Hadoop集群已经正确配置和运行,并且你的网络环境允许从你的机器访问集群中的这些节点。如果你的Hadoop集群有定制的配置或者有其他特殊要求,你可能需要参考你所使用Hadoop版本的文档以获取详细的信息。这是Hadoop集群的资源管理器界面,它提供了有关集群资源使用情况的信息,包括正在运行的作业、集群容量等。这是Hadoop集群的文件系统管理界面,它提供了对文件和目录的浏览、权限设置、文件复制数量等的管理。
HDFS浏览器
11-08
原创HDFS浏览器windows版,基于java,需要JDK1.7以上,另外hadoopwindows上的依赖资源一并献上。功能:连接,断开,浏览文件,上传,下载(包括文件夹),删除(递归)删除。
0005-Windows Kerberos客户端配置并访问CDH
Hadoop_SC的博客
11-15 1843
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 1.概述 本文档描述Windows Server2008 R2(windows的内核版本是6.1,与windows 7相同)下安装Kerberos Client及FireFox下HTTP访问HDFSYarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)的过程。安装文档...
6.在Winodws下安装及使用Kerberos访问CDH
大勇若怯任卷舒
05-26 493
6.1 介绍 Windows Server2008 R2(windows的内核版本是6.1,与windows 7相同)下安装Kerberos Client及FireFox下HTTP访问HDFSYarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)的过程。 基于以下环境: CDH环境已搭建并正常运行 HDFSYarn、HBase、Hive等组件已安装部署 集群已完成Kerberos的配置,并正常使用 以下是本次操作环境版本: 操作系统
Win下访问安全集群的Web界面
ywheel的专栏
03-21 711
访问我的独立博客查看文章: http://blog.ywheel.cn/post/2018/03/21/access_hadoop_web_with_kerberos/ 本文将简单记录在windows环境下,安装kerberos、进行环境配置、认证后,成功访问安全的hadoop集群的web页面并验证访问权限。 1. Install and Setup MIT Kerber...
windows平台下的HDFS文件浏览器
09-13
可视化hadoop页面工具,可以查看存储文件及路径, 谢谢
windows配置kerberos客户端
qq_35315256的博客
01-09 3215
cm6.2开启kerberos,然后访问hdfs-web页面报错:Permission denied when trying to open /webhdfs/v1/?op=LISTSTATUS: java.lang.IllegalArgumentException 1、需要配置windows kerberos客户端 下载地址:http://web.mit.edu/kerbe...
kerberos-05.windows安装mit kerberos并认证
github_39319229的博客
05-08 2308
1.官网下载安装kerberos 2. 拿到服务器krb5.conf配置文件,在windows下要改名为krb5.ini,并且删除部分有Linux路径的配置,如红框内的需要删除 3. 配置环境变量 根据文件地址配置环境变量,krb5cache文件是需要后面生成的。只需要创建好temp目录即可 变量名:KRB5_CONFIG,变量值:D:\krb5\krb5.ini 变量名:KRB5CCNAME,变量值:C:\temp\krb5cache 在kerberos安装路径bin目录下运行命令生成票据 k
windows系统进行Kerberos认证并配置浏览器访问(MIT Kerberos Ticket Manager )
IUNIQUE技术册
09-16 5798
Windows kerbores认证目录下载MIT安装包修改krb5.ini配置用户名和密码认证测试4.keytab认证测试 目录 介绍windows如何使用用户名和密码进行kerbores认证 下载MIT安装包 链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg 提取码:bwnx 修改krb5.ini配置 配置文件默认路径:C:\ProgramData\MIT\Kerberos5(注意可能是隐藏文件哦) 下面是我的配置信息,其实就是把kerbores里面的
MIT Kerberos客户端(windows)启动无反应,重装无效问题解决
qq_18453581的博客
07-20 454
MIT Kerberos客户端突然无法启动,重装软件无效,诊断启动无效,管理员权限启动无效找一台电脑,安装,什么都不配置,启动正常~
使用MIT Kerberos Ticket Manager在windows浏览器访问hadoop页面
GSpinach的博客
08-08 1411
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。hadoop集群中会常用到kerberos认证,在对hadoop集群施加安全认证过程中,往往会有需要开启对应服务组件Web UI认证的需求。在启用认证后,如果直接使用浏览器打开Web UI页面,都会提示需要进行认证。下面来讲解下在windows浏览器访问webUI的步骤。
Windows认证机制和协议---Kerberos协议
Naive的博客
05-03 2218
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
Windows认证机制之Kerberos协议
程序员阿飘 的博客
03-03 389
AS-> Client:AS根据用户名在AD中寻找是否在白名单中,然后根据用户名提取到对应的NTLM Hash,然后会生成一个随机数session key,然后返回给Client由Client的ntlm hash加密的session key-as作为AS数据,再返回TGT(使用KDC中krbtgt的NTLM Hash加密session key和客户端的信息,客户端的信息里面包含了时间戳等信息)。:KDC-TGS颁发的给该客户端的具体到某一服务的票据。:KDC-AS颁发的该客户端身份许可的票据。
HTTP方式在线访问Hadoop HDFS上的文件解决方案
Alex的博客
04-28 2952
为了通过HTTP方式在线访问HDFS上的文件,您可以利用WebHDFS REST API或者HttpFS Gateway这两种机制实现。 1:httpfs是cloudera公司提供的一个hadoop hdfs的一个http接口,通过WebHDFS REST API 可以对hdfs进行读写等访问2:与WebHDFS的区别是不需要客户端可以访问hadoop集群的每一个节点,通过httpfs可以访问放置在防火墙后面的hadoop集群3:httpfs是一个Web应用,部署在内嵌的tomcat中。
浏览器界面访问hdfs
最新发布
05-09
### 通过浏览器访问 HDFS 的配置方法及 URL 格式 HDFS 提供了基于 Web 的界面用于管理和监控文件系统。这种功能被称为 **WebHDFS** 或者直接利用内置的 Hadoop Web 界面。以下是详细的说明以及如何配置和使用这些功能。 #### 使用内置 Hadoop Web 界面 Hadoop 自带了一个简单易用的 Web 界面,能够用来查看 HDFS 中存储的文件和其他元数据信息。为了通过浏览器访问这个界面,需要知道 NameNode 的 IP 地址或者主机名,并且确保对应的端口未被防火墙阻止。 - 默认情况下,在 Hadoop 版本低于 3.0 时,可以通过以下地址访问 HDFS 的 Web 界面: ``` http://<NameNode_IP>:50070 ``` - 在 Hadoop 3.0 及更高版本中,默认端口号变更为 `9870`,因此应使用如下 URL 访问: ``` http://<NameNode_IP>:9870 ``` 在这个界面上,用户可以浏览 HDFS 文件夹结构、上传下载文件以及其他一些基础操作[^3]。 #### 配置 HttpFS 服务以增强安全性与灵活性 尽管内置的 Web 界面对日常运维非常有用,但在某些场景下可能不够安全或灵活。这时可以考虑启用 **HttpFS** 服务作为替代方案。HttpFS 是一个独立的服务组件,它充当客户端与 HDFS 集群间的中介层,从而实现更高的隔离性和控制力。 ##### 安装与启动 HttpFS 1. 下载并解压官方发布的 HttpFS 包; 2. 修改配置文件 `httpfs-site.xml` 设置必要的参数比如监听地址和端口等; 3. 启动 HttpFS 服务进程,默认绑定到 `14000` 端口; 一旦成功启用了 HttpFS,就可以借助其提供的 REST API 接口完成各种任务。例如要列举根目录下的子项,可发送 GET 请求给这样的链接: ``` http://<HttpFS_Server_IP>:14000/webhdfs/v1/?op=LISTSTATUS ``` 值得注意的是,相比起普通的 WebHDFS 方式,HttpFS 不仅提供了额外的安全选项(如 Kerberos 身份认证支持),还具备限流能力防止恶意行为造成不必要的负载压力[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值