Windowns 环境 Dbeaver 配置连接 kerberos 环境 hive

最新推荐文章于 2025-06-16 21:52:06 发布
最新推荐文章于 2025-06-16 21:52:06 发布
阅读量861 收藏 12
点赞数 16
CC 4.0 BY-SA版权
文章标签: hive hadoop 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55968769/article/details/147872947

连接配置

下载 MIT Kerberos FRO Windows

安装 MIT Kerberos FRO Windows

一路next

配置 hosts

配置主机 hosts(C:\Windows\System32\drivers\etc)

新加 hadoop 集群的 hosts 主机名,如:

10.21.64.12 hadoop01
10.21.64.13 hadoop02
10.21.64.14 hadoop03

修改 krb5.ini 文件

默认路径在 C:\ProgramData\MIT\Kerberos5 ,如果安装路径不同则根据自己的安装路径查找文件

将服务器中下载的 krb5.conf 内容复制到 krb5.ini 中,不建议直接修改后缀,会导致读取失败

内容如下:

# Configuration snippets may be placed in this directory as well
[libdefaults]
# dns_lookup_realm = false
# ticket_lifetime = 24h
# renew_lifetime = 7d
# forwardable = true
# rdns = false
# pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
# default_realm = EXAMPLE.COM
# default_ccache_name = KEYRING:persistent:%{uid}
 default_realm = HIVE.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 clockskew = 120
 udp_preference_limit = 1

[realms]
# EXAMPLE.COM = {
#  kdc = kerberos.example.com
#  admin_server = kerberos.example.com
# }
 HIVE.COM = {
  kdc = hadoop01
  admin_server = hadoop01
 }

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM

 .hive.com = HIVE.COM
 hive.com = HIVE.COM

配置 KFW 环境变量

增加系统环境变量:

# 默认是这个路径,有其他安装路径自行修改
KRB5_CONFIG=C:\ProgramData\MIT\Kerberos5\krb5.ini

# temp目录需要手动创建
KRB5CCNAME=C:\temp\krb5cache

kinit 认证权限

下载服务器上的 keytab 文件到本地,进入 dos 环境

执行命令如下:

kinit -kt test111.keytab test111/hadoop01@HIVE.COM
  • test111.keytab:keytab文件名
  • test111:是鉴权账号名称
  • hadoop01@HIVE.COM:hadoop 集群 keyboard 的 principal

执行成功后可以使用 klist 查看状态

相应的C:\temp目录也会生成一个 cache 文件

打开 MIT Kerberos Ticket Manager 软件也可以查看到生成的密钥

准备DBeaver环境

下载并安装 DBeaver

修改 dbeaver 配置,找到dbeaver.ini文件,在文件最后添加

-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=C:\ProgramData\MIT\Kerberos5\krb5.ini
-Dsun.security.krb5.debug=true

DBeaver连接配置

添加 DBeaver 连接,新增一个 hive 连接,编辑驱动,将 URL 模板修改为 jdbc:hive2://{host}:{port}/{database};principal=hive/{host}@AOTAIN.COM ,添加 jdbc 驱动文件,找到类,点击确定后,输入主机名、库名、用户名,测试连接

URL 模板中的 principal 中"hive"应该根据 hive 的 hive-site.xml 文件中 hive.server2.authentication.kerberos.principal 配置而来

如 hive 的 hive-site.xml 文件 hive.server2.authentication.kerberos.principal 配置如下:

<property>
  <name>hive.server2.authentication.kerberos.principal</name>
  <value>hdfs/_HOST@HIVE.COM</value>
</property>

如上,URL 模板中的 principal 应为 hdfs/{host}@AOTAIN.COM

添加完成后,点击测试连接,连接成功

其他问题

kerberos 认证登录后,使用的hive数据库用户是?

鉴权信息如下:

hive/hadoop01@HIVE.COM
  • hive:鉴权账号
  • hadoop01@HIVE.COM:hadoop 集群 keyboard 的 principal
  1. 鉴权账号为hive,操作系统中hive账号存在
hive/hadoop01@HIVE.COM

  1. 鉴权账号为hdfs,操作系统中hdfs账号不存在,且core-site.xml文件中配置规则
hdfs/hadoop01@HIVE.COM

  1. 鉴权账号为test111,操作系统中test111不存在,且core-site.xml文件未中配置规则
test111/hadoop01@HIVE.COM

hadoop.security.auth_to_local配置

hadoop.security.auth_to_local

MIT 切换 keytab 之后,dbeaver 不生效

需要重启dbeaver

参考文档

DBeaver使用Kerberos连接Hive-优快云博客

晴天和风
关注
hive 环境配置
weixin_71667809的博客
03-01 1580
是适用于Windows的Docker桌面,是Docker设计用于在Windows 10上运行。它是一 个本地 Windows应用程序,为构建、交付和运行dockerized应用程序提供易于使用的开发环境。使用Windows原生Hyper-V虚拟化和网络,是在Windows上开发Docker应用程序的最快、最可靠的方式。Windows版Docker桌面支持运行Linux和WindowsDocker容器。
DBeaver使用Kerberos连接Hive
m0_68836244的博客
09-21 974
使用DBeaver连接kerberos认证的hive
dbever通过Kerberos连接hive
weixin_40475676的博客
08-15 167
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用 DBeaver 通过 Kerberos 连接 Hive 的完整指南 在大数据领域,Hive 是一个广泛使用的数据仓库工具,而通过 Kerberos 安全认证连接 Hive 是保护数据的重...
DBeaver数据库管理工具的简介、下载安装与优化配置
最新发布
CoffeMilk的博客
06-16 1901
开源免费的跨平台数据库管理工具DBeaver的下载安装教程、及其对应的优化配置操作
DBeaver连接含有Kerberos认证的集群的Hive
不是一枚开发
05-18 2365
DBeaver为例,连接含有Kerberos认证的集群的Hive表。
KerberosDbeaver连接Hive
Dreamershi的专栏
09-01 2352
上篇介绍了Dbeaver的介绍和安装,本篇不在啰嗦。直接进入主题。 认证文件准备 Kerberos环境下使用DBeaver连接Hive需要事先准备连接用户的认证文件和集群的krb5.conf配置文件,具体可在管理平台界面的集群管理->安全管理->用户管理下载,使用的用户需要提前创建并绑定角色赋予访问Hive表的权限。 注:使用其他平台如cdh等自行百度如何获取认证文件 下载完认证文件后得到用户keytab和krb5配置,放置在DBeaver的安装目录下即可,比如新建kerberos
DBeaver连接Kerberos认证下的hive
fracly的博客
12-09 5986
DBeaver连接Kerberos认证模式的hive背景介绍环境介绍工作机环境配置1、配置本地hosts2、安装Kerberos客户端3、配置window环境(变量和配置文件)配置krb5.ini配置环境变量DBeaver 配置DBeaver安装DBeaver配置修改DBeaver 连接配置修改1、下载驱动 背景介绍 DBeaver是一款功能强大丰富的数据源连接工具,可以连接MySQL、hive等常见的各种数据源,通过DBeaver连接未开启Kerberos认证的hive比较简单。本文主要介绍如果连接开启了
DBeaver连接hive kerberos
沐霜枫叶
10-18 1241
配置 jdbc:hive2://{host}:{port}/{database}/;驱动 org.apache.hive.jdbc.HiveDriver。
Windowns下Git环境配置-命令行方式
学习工作笔记
03-26 1058
文章目录一、配置Git1.1 下载Git并安装1.2 配置本地Git用户名和邮箱1.3 注册GitHub二、生成本地公钥,放到GitHub上-SSH Key2.1 生成本地公钥命令2.2 查看生成的公钥2.3 在GitHub放上公钥并测试连通性三、创建项目实操四、可能出现的问题4.1.push不成功4.2.提示SSL的问题4.3.域名不能解析的问题4.4.如果github连接不上的问题 一、配置Git 1.1 下载Git并安装 Git官网 默认安装,根据需要修改安装路径 1.2 配置本地Git用户名和邮箱
JDK安装java环境变量配置
weixin_47439387的博客
04-24 593
本文以windowns安装java8为例: 1.下载java1.8 进入oracle官网,下载java1.8 https://www.oracle.com/java/technologies/downloads/#java8-windows 根据电脑系统和平台下载相应的安装包. 按上图勾选同意协议和点击Downloads安钮下载安装包。 登录自已的Oracle帐号,没有则先创建再登录 2.安装JDK 直接双击运行下载的jdk安装包 点击下一步 可以点更改来改变安装目录,也可以直接点击下一步安装在默
JAVA环境变量的配置(windows)
10-16
在Windows操作系统中配置Java环境变量是一项基础且重要的任务,它使得系统能够识别并运行Java程序。下面是详细步骤和相关知识点: 1. **安装Java Development Kit (JDK)**:首先,你需要下载并安装适合你系统的JDK...
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
centos7 pyhive连接hive(基于kerberos)。由于基于kerberos校验的hive服务器通过python连接的过程很麻烦,故整理文档。
kerberos认证hive连接代码
12-05
kerberos认证hive连接代码,springmvc配置加上java触发认证kerberos认证
windows10 搭建最新的 hadoop 3.1.3 和 hbase 2.2.2 测试环境 配置文件
01-19
在Windows 10环境下搭建Hadoop 3.1.3和HBase 2.2.2测试环境是一项技术性较强的任务,涉及到多个组件的安装、配置以及相互间的协同工作。以下将详细介绍如何进行这一过程,以及相关的配置文件作用。 首先,我们需要...
DBeaver连接kerberoshive[Apache|HDP]
热门推荐
康师傅没有眼泪
10-31 1万+
配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC Server服务器上/etc/krb5.conf文件中的部分内容,拷贝到krb5.ini中,如果直接将krb5.conf文件更名为krb5.ini并替换krb5.ini,会出现文件格式问题导致MIT Kerberos客户端无法正常启动。因为DBeaver通过JDBC的方式访问Hive,底层也是基于Java环境,所以这里需要在DBeaver配置中增加JVM的参数,主要添加关于Kerberos相关的配置
DBeaver连接Kerberos认证hive
qq_45143653的博客
08-12 4947
一、配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, https://web.mit.edu/kerberos/dist/index.html 一路点击Next完成安装。 注意: Custom自定义安装,Typical默认安装C:\Program Files\MIT\Kerberos\ 二、配置 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC S
dbeaver】win环境kerberos认证和Clouders/cdh集群中Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 2805
win环境kerberos认证和Clouders集群中Kerberos认证使用Dbeaver连接Hive和Phoenix
使用DBeaver访问Kerberos下的Hive 最强教程
qq_34341930的博客
10-10 3067
配置 Windows 的 kerberos 认证 操作场景 本文以安全模式为例,如果使用 FusionInsight 非安全模式进行对接不需要使用 kerberos 认证。 前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载...
企业级大数据安全架构(十)DBeaver连接HiveKerberos认证配置
02-20 1762
因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部署CDH的集群的每一台机器都已经配置了host(文件为/etc/hosts),工作机也需要配置window的host文件,如果提示无法修改,一般是需要管理员权限的原因,比较简单的方式是先将文件移出来,修改完成之后再放进去。下载完成后,解压得到里面的HiveJDBC41.jar 这个驱动包,这个包里面包含了完整的依赖,然后进入DBeaver的驱动设置界面。更多技术信息请查看云掣官网。
Windows环境下Eclipse搭建Android开发环境步骤
"这篇文档详细介绍了在Windows操作系统下如何使用Eclipse搭建Android开发环境,包括Eclipse、Java JDK、Android SDK以及ADT的下载、安装和配置步骤。" 在搭建Android开发环境时,首先需要获取必要的软件工具。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值