Window下如何安裝Kerberos客戶(hù)端及瀏覽器配置

小編給大家分享一下Window下如何安裝Kerberos客戶(hù)端及瀏覽器配置，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

    Hadoop集群?jiǎn)⒂肒erberos認(rèn)證后，我們平時(shí)需要在Window通過(guò)界面查看集群的一些webUI,通常需要安裝一個(gè)Window的Kerberos客戶(hù)端。

1.Kerberos官網(wǎng)下載地址：

    http://web.mit.edu/kerberos/dist/

如果下載不下來(lái)keyon過(guò)我的網(wǎng)盤(pán)下載：

    鏈接: https://pan.baidu.com/s/1uaS-_azgVP5OzYUKVHBiYw 

    提取碼: esjr

2.我這里安裝包kfw-4.1-amd64.msi,直接雙擊下一步，安裝即可，安裝目錄可自己配置，這里最好按照默認(rèn)目錄配置，默認(rèn)會(huì)安裝在:

    C:\Program Files\MIT\Kerberos

3.修改kerberos的keb5.ini文件，一般都在C:\ProgramData\MIT\Kerberos5目錄下，新建krb5.ini文件，內(nèi)容直接從krb5.conf拷貝即可，但是這里要注意，不要直接把krb5.conf重命名為krb5.ini，可能編碼不一致容易報(bào)錯(cuò)；

    另外一個(gè)坑就是配置default_ccache_name ，目錄是票據(jù)的緩存目錄，這里我配置到C盤(pán)一直報(bào)錯(cuò),所以我這里改成了D盤(pán)，報(bào)錯(cuò)信息：

Credentials cache file permissions incorrect原因：您對(duì)憑證高速緩存沒(méi)有相應(yīng)的讀寫(xiě)權(quán)限。

default_ccache_name = D:\kafkaSSL\Kerberos\krb5cc_%{uid}

[libdefaults]  udp_preference_limit = 1   renew_lifetime = 3650d  forwardable = true  default_realm = CHINAUNICOM  ticket_lifetime = 3650d  dns_lookup_realm = false  dns_lookup_kdc = false  #注意這里一般不要配置到C盤(pán)，可能會(huì)報(bào)錯(cuò)沒(méi)有權(quán)限  default_ccache_name = D:\kafkaSSL\Kerberos\krb5cc_%{uid}  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5[domain_realm]  .CHINAUNICOM = CHINAUNICOM[realms]  CHINAUNICOM = {    admin_server = master98.hadoop.unicom    kdc = master98.hadoop.unicom  }

4.配置環(huán)境變量，將bin目錄加到path，如果kerberos的環(huán)境變量在后面的話，其他的軟件的指令里面也帶了一些 kinit, ktab, klist 等軟件，所以輸入 kinit 、klist 的時(shí)候執(zhí)行的是其他軟件的指令。所以最好把kerberos放最前面！

5.另外有些同行建議配置環(huán)境變量KRB5_CONFIG，我這里不配置也可以，如果你報(bào)錯(cuò)找不到realms那就配置上：

    KRB5_CONFIG=D:\kafkaSSL\Kerberos\krb5.ini

6.前面配置完成后一定要重啟電腦，重啟,重啟，重要的事情說(shuō)三遍!!!

7.票據(jù)緩存?？赏ㄟ^(guò)兩種方式進(jìn)行票據(jù)的緩存：

1).打開(kāi)window的kerberos客戶(hù)端界面，可緩存有密碼的票據(jù)：

 2).如果你的票據(jù)密碼是報(bào)錯(cuò)在keytab文件中的，可通過(guò)cmd命令行緩存票據(jù)（這是window的kerbeos客戶(hù)端也應(yīng)處在開(kāi)啟狀態(tài)），通過(guò)kinit 命令緩存，如圖:

    以上任一緩存方式緩存票據(jù)后，客戶(hù)端界面都有已緩存的票據(jù)

8.配置瀏覽器訪問(wèn)。由于現(xiàn)在不支持其他瀏覽器，我們只能通過(guò)火狐瀏覽器進(jìn)行配置，打開(kāi)火狐瀏覽器，在地址欄輸入：about:config

1).修改變量network.negotiate-auth.trusted-uris（允許使用gssapi鏈接驗(yàn)證的地址）為集群所有主機(jī)列表，我這里一共4個(gè)節(jié)點(diǎn)：

2）修改變量network.auth.use-sspi為false,關(guān)閉sspi驗(yàn)證協(xié)議

配置完成后可使用火狐瀏覽器hadoop相關(guān)的瀏覽器界面。

以上是“Window下如何安裝Kerberos客戶(hù)端及瀏覽器配置”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！