温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Window下如何安装Kerberos客户端及浏览器配置

发布时间:2021-11-19 09:50:21 来源:亿速云 阅读:1080 作者:小新 栏目:大数据

小编给大家分享一下Window下如何安装Kerberos客户端及浏览器配置,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

    Hadoop集群启用Kerberos认证后,我们平时需要在Window通过界面查看集群的一些webUI,通常需要安装一个Window的Kerberos客户端。

1.Kerberos官网下载地址:

    http://web.mit.edu/kerberos/dist/

如果下载不下来keyon过我的网盘下载:

    链接: https://pan.baidu.com/s/1uaS-_azgVP5OzYUKVHBiYw 

    提取码: esjr

2.我这里安装包kfw-4.1-amd64.msi,直接双击下一步,安装即可,安装目录可自己配置,这里最好按照默认目录配置,默认会安装在:

    C:\Program Files\MIT\Kerberos

3.修改kerberos的keb5.ini文件,一般都在C:\ProgramData\MIT\Kerberos5目录下,新建krb5.ini文件,内容直接从krb5.conf拷贝即可,但是这里要注意,不要直接把krb5.conf重命名为krb5.ini,可能编码不一致容易报错;

    另外一个坑就是配置default_ccache_name ,目录是票据的缓存目录,这里我配置到C盘一直报错,所以我这里改成了D盘,报错信息:

Credentials cache file permissions incorrect原因:您对凭证高速缓存没有相应的读写权限。

default_ccache_name = D:\kafkaSSL\Kerberos\krb5cc_%{uid}

[libdefaults]  udp_preference_limit = 1   renew_lifetime = 3650d  forwardable = true  default_realm = CHINAUNICOM  ticket_lifetime = 3650d  dns_lookup_realm = false  dns_lookup_kdc = false  #注意这里一般不要配置到C盘,可能会报错没有权限  default_ccache_name = D:\kafkaSSL\Kerberos\krb5cc_%{uid}  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5[domain_realm]  .CHINAUNICOM = CHINAUNICOM[realms]  CHINAUNICOM = {    admin_server = master98.hadoop.unicom    kdc = master98.hadoop.unicom  }

4.配置环境变量,将bin目录加到path,如果kerberos的环境变量在后面的话,其他的软件的指令里面也带了一些 kinit, ktab, klist 等软件,所以输入 kinit 、klist 的时候执行的是其他软件的指令。所以最好把kerberos放最前面!

Window下如何安装Kerberos客户端及浏览器配置

5.另外有些同行建议配置环境变量KRB5_CONFIG,我这里不配置也可以,如果你报错找不到realms那就配置上:

    KRB5_CONFIG=D:\kafkaSSL\Kerberos\krb5.ini

Window下如何安装Kerberos客户端及浏览器配置

6.前面配置完成后一定要重启电脑,重启,重启,重要的事情说三遍!!!

7.票据缓存。可通过两种方式进行票据的缓存:

1).打开window的kerberos客户端界面,可缓存有密码的票据:

Window下如何安装Kerberos客户端及浏览器配置

 2).如果你的票据密码是报错在keytab文件中的,可通过cmd命令行缓存票据(这是window的kerbeos客户端也应处在开启状态),通过kinit 命令缓存,如图:

Window下如何安装Kerberos客户端及浏览器配置

    以上任一缓存方式缓存票据后,客户端界面都有已缓存的票据

Window下如何安装Kerberos客户端及浏览器配置

8.配置浏览器访问。由于现在不支持其他浏览器,我们只能通过火狐浏览器进行配置,打开火狐浏览器,在地址栏输入:about:config

Window下如何安装Kerberos客户端及浏览器配置

1).修改变量network.negotiate-auth.trusted-uris(允许使用gssapi链接验证的地址)为集群所有主机列表,我这里一共4个节点:

Window下如何安装Kerberos客户端及浏览器配置

2)修改变量network.auth.use-sspi为false,关闭sspi验证协议

Window下如何安装Kerberos客户端及浏览器配置

配置完成后可使用火狐浏览器hadoop相关的浏览器界面。

以上是“Window下如何安装Kerberos客户端及浏览器配置”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI