1、進入到kerberos
kadmin.local
2、檢視kerberos成員
listprincs
3、新增kerberos成員
kadmin -p 'kdcadmin/admin' -w "-s" -q 'addprinc -randkey hive'
4、生成keytab檔案
ktadd -k /home/kerberos/hive.keytab -norandkey [email protected]
5、使用生成的keytab檔案認證使用者
kinit -kt /home/kerberos/hive.keytab hive/[email protected]
6、檢視當前認證使用者
klist
7、使用beeline遠端訪問
beeline -u 「jdbc:hive2://1*92.168.86.130:10000/default;principal=hive/[email protected]」
生成keytab檔案時,需要新增 -norandkey 引數,不然cdh平台的kerberos密碼會重置,此時生成keytab使用命令的方式可以訪問cdh平台,單beeline方式就是登陸不了。
因為此時集群的kerberos安全檔案已經過期,需要重新生成安全檔案,並將hive重新啟動才行。
獲取keytab檔案
使用目標使用者登入gateway01.bigdata.zxxk.com主機,例如xingweidong,執行以下命令 ipa getkeytab s utility1.bigdata.zxxk.com p xingweidong bigdata.zxxk.com k xingweidong.keyt...
kerberos工作原理
最近調研了kerberos。看了網上學多關於kerberos的文章,我認為這篇文章比較好。這篇文章對麻省理工的 進行翻譯。該 以四幕話劇的形式緩緩道來,有點像 研究之美 通過兩個人的頭腦風暴講解kerberos的原理。一 使用kerberos進行驗證的原因 1.可靠 hadoop 本身並沒有認證功能...
Kerberos認證協議
序言 近幾天學習了kerberos認證協議,覺得有必要把學習過程和學習心得記錄一下,文章內容有william stallings編著的 網路安全基礎 中的部分內容,也有自己的理解和思考。我希望能用自己的理解來解發布kerberos認證協議的工作過程。由於kerberos比較複雜,所以需要通過多個假設...