配置hue4.3.0认证kerberos连接hive(兼容苏研BCH1.4.0)

最新推荐文章于 2025-05-11 14:46:22 发布
原创 最新推荐文章于 2025-05-11 14:46:22 发布 · 3.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hue #kerberos #hive

本文详细介绍了在使用HUE4.3.0版本通过Docker容器连接Hive时遇到的Kerberos认证问题及其解决方案。文章重点讲解了如何配置kerberos认证文件、修改HUE配置文件、设置票据缓存路径、调整时区以及配置hive-site.xml文件,最终实现HUE成功连接Hive。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明

本文用的是gethue/hue image起的docker容器,版本为hue 4.3.0,镜像本身没有kerberos组件,需自行安装。
在用hue连接hive时遇到kerberos认证问题,报错如下:
Could not start SASL:Error in sasl_client_start (-1) SASL (-1): generic failure:GSSAPI Error: Unspecified GSS failure. Minor code may provide more information(No Kerberos credentials available)
在这里插入图片描述
本文针对性解决HUE认证kerberos连接hive。至于其他问题不进行扩展和深入

提前准备

kerberos认证文件,本文为:newland.keytab
hive的配置文件。hive-site.xml

主机认证Kerberos

认证kerberos时注意 krb5.conf是否修改,是否配置了/etc/hosts,是否进行了时间同步,命令是否正确等
记住认证完的缓存文件,下面配置时要用
认证kerberos

修改hue配置文件

vi /hue/desktop/conf/pseudo-distributed.ini

/hue/desktop/conf/pseudo-distributed.ini 是docker hue的hue配置文件

修改kerberos配置

将认证完的票据缓存的路径配置到ccache_path(关键一步)
在这里插入图片描述

修改时区

这一步我是为了好查看日志,没进行单一变量测试,不确定对连接是否有影响

配置hive配置

查看hive-site.xml配置文件获取kerberos.principal,记住FQDN:本文为x(马赛克)my1
在这里插入图片描述
主要修改下面三个地方。hive_server_host一定要配置上面的FQDN(至关重要)在这里插入图片描述
确定/etc/hsots配置了FQDN
在这里插入图片描述

启动HUE

连接hive模块的日志无报错,连接hive成功
在这里插入图片描述在这里插入图片描述
至此本文结束,若有疑问可留言或者发送邮件到718429427@qq.com,谢谢。
分享一篇博客,有兴趣的可以看下:
HUE 4.1 源码解读及修改兼容中国移动苏研BCH1.3.4集群适应BCID认证体系

hive认证kerberoshiveserver2连接失败
weixin_45392855的博客
07-14 1762
beeline -u "jdbc:hive2://192.168.1.231:10000/;principal=hive/test01@PARA.COM"这是连接命令 报错: (上面的命令报错是因为kerberos的域名为三部分,这边少写了一部分) 下边报错后在CM页面看到hive Metastore运行不良,就去看了眼日志 ----------------------------------------------------------------------------------- M..
求解hue集成kerberos问题
m0_58078111的博客
05-12 261
求哪位大佬教教
hue 3.1.2 启用kerberose认证
lxyygiuh的博客
04-25 881
hue安装与编译 1.hue的编译 1.1.下载hue Linux 系统是 Redhat 7.5 下载hue 4.0以下的,因为需要python 3.0的版本,要重新把python进行升级 这里我是从git上面上面下载 hue 3.1.2 解压至/opt/hue 1.2.编译hue 安装依赖 yum install ant asciidoc cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-plain gcc gcc-c++ krb5-devel libffi-de
Windowns 环境 Dbeaver 配置连接 kerberos 环境 hive
最新发布
qq_55968769的博客
05-11 889
下载 MIT Kerberos FRO Windows安装 MIT Kerberos FRO Windows一路next配置 hosts配置主机 hosts(新加 hadoop 集群修改。
cdh6.3.2+kerberos+sentry+hue+hive 库表权限管理
阿呆的数据经历
04-22 1217
作为个人笔记 主要关注两个点 1、sentry中的sentry.service.admin.group必定与hue界面添加的用户及用户组名称保持一致; 2、在hue上的安全性设置中,role角色中如果添加了server=sentry_server权限,意味着所有db都会有权限。 这个权限很好用,如果hue用户没有某个库、表的权限,那就不展示该表、库。很适用生产数据平台。 ...
安装和配置Hue
weixin_34268610的博客
04-08 379
本文主要记录使用 yum 源安装 Hue 以及配置 Hue 集成 Hdfs、Hive、Impala、Yarn、Kerberos、LDAP、Sentry、Solr 等的过程。 安装环境: 操作系统:CentOs6.5 Hadoop:cdh5.2.0 Hue3.6.0+cdh5.2.0 安装 Hue 在 Hadoop 集群的一个节点上安装 Hue...
hue-4.3.0.tar.zip
09-02
6. **安全性和认证**:Hue 4.3.0可能集成了更多的安全特性,如Kerberos认证,以确保用户数据的安全。此外,可能还支持其他身份验证和授权机制。 7. **API和插件扩展**:Hue提供了丰富的API接口,允许开发人员扩展其...
编译好的解压即可用hue-4.3.0.zip
10-11
2. **配置Hue**:进入解压后的目录,修改`conf/hue.ini`配置文件,根据你的Hadoop集群配置进行适当的设置,例如HDFS、YARN、Hive等服务的位置。 3. **初始化数据库**:使用`build/env/bin/hue syncdb --noinput`命令...
Ambari Hue接入安全认证Kerberos连接HDFS,报错 Cannot access: /.
周源的专栏
11-15 2014
Hue开始在python源码中添加打印出异常信息: [15/Nov/2018 08:56:56] "GET /hbase/api/getTableList/Cluster1?_=1542242641611 HTTP/1.1" 200 9292 ----------message:500 Server Error: Internal Server Error for url: http://138...
基于Sentry和Hue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 1243
基于Sentry和Hue实现Hive权限控制(非认证情况) 目录基于Sentry和Hue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
hue(3):HueHive集成
小蚯蚓的博客
12-09 578
1.修改hive-site.xml <property> <name>hive.server2.thrift.bind.host</name> <value>hadoop</value> </property> <property> <name>hive.metastor
Hive配置Kerberos认证
weixin_34395205的博客
01-16 1863
为什么80%的码农都做不了架构师?>>> ...
在Cloudera CDH 5.4.8上启用Kerberos (Ubuntu 14.04 LTS环境)
F1321368的博客
12-02 2449
在Cloudera CDH 5.4.8上启用Kerberos (Ubuntu 14.04 LTS环境)
hue启动报Kerberos Ticket Renewer已停止
我怀念的是-无话不说的博客
01-31 1551
解决:原因:kerberos凭证过期;    先进入kerberos模式:     kadmin.local命令然后,然后操作下面的kadmin.local: modprinc -maxrenewlife 90day krbtgt/YOUR_REALM.COM kadmin.local: modprinc -maxrenewlife 90day +allow_renewable hue/<h...
Docker-hue 缺少 kerberos 依赖解决
康师傅没有眼泪
06-15 635
Docker-hue 缺少 kerberos 依赖解决
Linux SSH登录慢问题解决
qq_35916454的博客
08-17 2347
Linux服务器ssh登录时超级慢,需要几十秒。其它服务器均没有这个问题。平时登录操作都默默忍了。今天终于忍不住想搞清楚到底什么原因。搜索了一下发现了很多关于ssh登录慢的资料,于是自己也学着来分析、印证一下ssh登录慢的原因。 出现ssh登录慢一般有两个原因:DNS反向解析的问题和ssh的gssapi认证 1:ssh的gssapi认证问题 GSSAPI ( Generic Security Services Application Programming Interface) 是一套类似Kerber
统计使用hue报错信息与解决方案
毛毛的博客
05-28 2700
1.hue连接impala认证错误 Could not start SASL: Error in sasl_client_start (-1) SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Ticket expired) 原因:票据无效,使用了Kerberos认证Kerberos设置默认有效期是24小时,修改了kerberos有效时间为1
【大数据开发运维解决方案】做SSH免密通信后仍需输入密码问题解决
热门推荐
赵延东的一亩三分地
02-01 11万+
同事对分配的三台服务器服务器a、b、c三台机器做ssh免密通信,但是b机器做ssh免密通信后访问c节点仍需输入密码,问题解决!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值