您好,登錄后才能下訂單哦!
小編給大家分享一下Window下如何安裝Kerberos客戶(hù)端及瀏覽器配置,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
Hadoop集群?jiǎn)⒂肒erberos認(rèn)證后,我們平時(shí)需要在Window通過(guò)界面查看集群的一些webUI,通常需要安裝一個(gè)Window的Kerberos客戶(hù)端。
1.Kerberos官網(wǎng)下載地址:
http://web.mit.edu/kerberos/dist/
如果下載不下來(lái)keyon過(guò)我的網(wǎng)盤(pán)下載:
鏈接: https://pan.baidu.com/s/1uaS-_azgVP5OzYUKVHBiYw
提取碼: esjr
2.我這里安裝包kfw-4.1-amd64.msi,直接雙擊下一步,安裝即可,安裝目錄可自己配置,這里最好按照默認(rèn)目錄配置,默認(rèn)會(huì)安裝在:
C:\Program Files\MIT\Kerberos
3.修改kerberos的keb5.ini文件,一般都在C:\ProgramData\MIT\Kerberos5目錄下,新建krb5.ini文件,內(nèi)容直接從krb5.conf拷貝即可,但是這里要注意,不要直接把krb5.conf重命名為krb5.ini,可能編碼不一致容易報(bào)錯(cuò);
另外一個(gè)坑就是配置default_ccache_name ,目錄是票據(jù)的緩存目錄,這里我配置到C盤(pán)一直報(bào)錯(cuò),所以我這里改成了D盤(pán),報(bào)錯(cuò)信息:
Credentials cache file permissions incorrect原因:您對(duì)憑證高速緩存沒(méi)有相應(yīng)的讀寫(xiě)權(quán)限。
default_ccache_name = D:\kafkaSSL\Kerberos\krb5cc_%{uid}
[libdefaults] udp_preference_limit = 1 renew_lifetime = 3650d forwardable = true default_realm = CHINAUNICOM ticket_lifetime = 3650d dns_lookup_realm = false dns_lookup_kdc = false #注意這里一般不要配置到C盤(pán),可能會(huì)報(bào)錯(cuò)沒(méi)有權(quán)限 default_ccache_name = D:\kafkaSSL\Kerberos\krb5cc_%{uid} #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5 #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5[domain_realm] .CHINAUNICOM = CHINAUNICOM[realms] CHINAUNICOM = { admin_server = master98.hadoop.unicom kdc = master98.hadoop.unicom }
4.配置環(huán)境變量,將bin目錄加到path,如果kerberos的環(huán)境變量在后面的話,其他的軟件的指令里面也帶了一些 kinit, ktab, klist 等軟件,所以輸入 kinit 、klist 的時(shí)候執(zhí)行的是其他軟件的指令。所以最好把kerberos放最前面!
5.另外有些同行建議配置環(huán)境變量KRB5_CONFIG,我這里不配置也可以,如果你報(bào)錯(cuò)找不到realms那就配置上:
KRB5_CONFIG=D:\kafkaSSL\Kerberos\krb5.ini
6.前面配置完成后一定要重啟電腦,重啟,重啟,重要的事情說(shuō)三遍!!!
7.票據(jù)緩存??赏ㄟ^(guò)兩種方式進(jìn)行票據(jù)的緩存:
1).打開(kāi)window的kerberos客戶(hù)端界面,可緩存有密碼的票據(jù):
2).如果你的票據(jù)密碼是報(bào)錯(cuò)在keytab文件中的,可通過(guò)cmd命令行緩存票據(jù)(這是window的kerbeos客戶(hù)端也應(yīng)處在開(kāi)啟狀態(tài)),通過(guò)kinit 命令緩存,如圖:
以上任一緩存方式緩存票據(jù)后,客戶(hù)端界面都有已緩存的票據(jù)
8.配置瀏覽器訪問(wèn)。由于現(xiàn)在不支持其他瀏覽器,我們只能通過(guò)火狐瀏覽器進(jìn)行配置,打開(kāi)火狐瀏覽器,在地址欄輸入:about:config
1).修改變量network.negotiate-auth.trusted-uris(允許使用gssapi鏈接驗(yàn)證的地址)為集群所有主機(jī)列表,我這里一共4個(gè)節(jié)點(diǎn):
2)修改變量network.auth.use-sspi為false,關(guān)閉sspi驗(yàn)證協(xié)議
配置完成后可使用火狐瀏覽器hadoop相關(guān)的瀏覽器界面。
以上是“Window下如何安裝Kerberos客戶(hù)端及瀏覽器配置”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。