边肖将与您分享如何在窗口下安装Kerberos客户端和浏览器配置。相信大部分人都不太了解,所以分享这篇文章给大家参考。希望大家看完这篇文章后收获多多。让我们一起来发现吧!
在Hadoop集群中启用Kerberos身份验证后,我们通常需要通过Window中的界面查看集群的一些webUI,通常需要安装一个Window的Kerberos客户端。
1.Kerberos官方网站下载地址:
http://web.mit.edu/kerberos/dist/
如果您无法下载,keyon将通过我的网络磁盘下载:
链接:https://pan.baidu.com/s/1uaS-_azgVP5OzYUKVHBiYw
获取代码:esjr
2.我在这里安装安装包kfw-4.1-amd64.msi。双击下一步安装即可。安装目录可以自己配置。最好按照默认目录配置,默认安装在3360。
C: \程序文件\MIT\Kerberos
3.修改kerberos的keb5.ini文件,一般在C: \程序数据\ MIT \ Kerberos 5的目录下,新建一个krb5.ini文件,直接从krb5.conf复制内容,但是请注意不要直接将krb5.conf重命名为krb5.ini,这样可能会因为编码不一致导致错误。
另一个坑是配置default_ccache_name,目录是票据的缓存目录。在这里,我配置了驱动器C,并且总是报告错误,所以我将其更改为驱动器D,并报告了错误信息:
凭据缓存文件权限错误原因:您没有对凭据缓存的相应读写权限。
default _ ccache _ name=d : \ kafkaSSL \ Kerberos \ krb5cc _ % { uid }
[lib defaults]UDP _ preference _ limit=1 renew _ lifetime=3650 forward able=true default _ realm=chinunicomticket _ lifetime=3650 DNS _ lookup _ realm=false #请注意,这里一般不允许配置为驱动器C,这可能会导致没有权限的错误default _ ccache _ name=d : \ Kafkassl \ Kerberos \ krb5cc _ % { uid } # default _ TGS _ enctypes=AES des3中国联通=中国联通[领域]中国联通={ admin _ server=master 98 . Hadoop . Unicom KDC=master 98 . Hadoop . Unicom }
4.配置环境变量,并将bin目录添加到路径中。如果kerberos的环境变量来得比较晚,那么其他软件的指令也会带来一些软件,比如kinit、ktab、klist等。所以在输入kinit和klist时会执行其他软件的指令。所以最好把kerberos放在第一位!
5.另外,有同行建议配置环境变量KRB5_CONFIG,如果我不在这里配置也可以。如果无法通过错误找到领域,请对其进行配置:
KRB5 _ CONFIG=d : \ kafkaSSL \ Kerberos \ KRB5 . ini
6.前面配置完成后一定要重启电脑,重启,重启,重要的事情说三遍!!!
7.账单缓存。有两种方法可以缓存账单:
1).打开窗口的kerberos客户端界面,可以用密码缓存账单:
2).如果你的账单密码在keytab文件中被报错,可以通过cmd命令行缓存账单(这是窗口的kerbeos客户端也应该处于打开状态),通过kinit命令缓存,如图:所示。
在上述任何一种缓存方法中缓存账单后,客户端界面中都会有缓存的账单。
8.配置浏览器访问。由于现在不支持其他浏览器,我们只能通过Firefox进行配置,打开Firefox,在地址栏输入:about:config。
1).修改可变网络。协商授权。trusted-URIs(允许gssapi链接身份验证的地址)是群集中所有主机的列表。我这里有4个节点:
2)将变量network.auth.use-sspi修改为false,并关闭sspi身份验证协议。
配置完成后,可以使用与Firefox hadoop相关的浏览器界面。
以上就是“如何在Window下安装Kerberos客户端和浏览器配置”一文的全部内容。感谢您的阅读!相信大家都有一定的了解,希望分享的内容对大家有所帮助。想了解更多知识,请关注行业资讯频道!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/104214.html