Kerberos 认证

java - 使用 JDBC 和 Kerberos 身份验证连接到 Hive 时出现异常

我正在尝试使用Java中的JDBC和Kerberos身份验证连接到Hive。为此，我想出了以下代码。importjava.io.IOException;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.SQLException;importorg.apache.hadoop.conf.Configuration;importorg.apache.hadoop.security.UserGroupInformation;publicclassDbManager{privatestaticConnec

时出 Kerberos java jar apache hadoop hive

hadoop - Kerberos 如何处理同一节点中针对同一服务和同一客户端的多个 TGT 请求？

根据我对Kerberos架构的理解，客户端需要从身份验证服务器获取特定的Ticket-Granting-Ticket(TGT)才能与服务交互。这些TGT包含:客户编号客户端网络地址门票有效期客户端/TGSsessionkey。我从here得到这个假设我有一个主工作流，其中包含:pig、hive和spark文件我将需要三个不同的TGT，每个服务一个，才能成功使用它们。TGT中的一个元素是票证有效期。让我们假设这被设置为8小时。据我了解，如果主工作流需要，比方说，10小时才能完成，它可能会在第8小时后失败，因为票证的有效期将结束。因此，据我所知，有必要每8小时刷新一次此TGT，以便与服务顺

一客和同 section strong TGT hadoop kerberos

authentication - 如何在 flink 独立安装上进行 kerberos 身份验证？

我有一个独立的Flink安装，我想在其上运行一个将数据写入HDFS安装的流作业。HDFS安装是Cloudera部署的一部分，需要Kerberos身份验证才能读取和写入HDFS。由于我没有找到关于如何使Flink与受Kerberos保护的HDFS连接的文档，因此我不得不对该过程进行一些有根据的猜测。这是我到目前为止所做的:我为我的用户创建了一个key表文件。在我的Flink作业中，我添加了以下代码:UserGroupInformation.loginUserFromKeytab("myusername","/path/to/keytab");最后，我使用TextOutputFormat将

authentication 何在 code apache hadoop kerberos apache-flink

security - 初始化 kadmin 界面时在 kerberos 数据库中找不到客户端

当我尝试使用addprinc命令在Kerberos(KadmindServer)中创建主体("prabhat/admin")时。kadmin-q"addprincprabhat/admin"我收到以下错误使用密码作为主体prabhat/admin进行身份验证。Kadmin:初始化kadmin界面时在kerberos数据库中找不到客户端最佳答案为了在Kadmin服务器中创建主体，首先您必须使用kadmin.local命令创建一个主体，kadmin.local-q"addprincuser1/admin"kadmin.local-q

security kerberos strong section kadmin hadoop authentication bigdata

security - Hadoop 上的 Kerberos

我有一个正在运行的ApacheHadoop(1.0.4)集群。我现在正尝试通过向其添加Kerberos来实现集群的安全性。我有一个独立运行的KerberosKDC。是否有任何类型的文档可以用来将两者联系起来？最佳答案可以引用CDH4Securityguide了解详细步骤。关于security-Hadoop上的Kerberos，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/1

security Kerberos section cloudera hadoop

hadoop - 使用带有 kerberos 的配置单元 Metastore 服务器的 oozie 配置单元操作

我正在使用CDH5。我已经设置了一个HiveMetastore来使用kerberos。即hive-site.xml具有以下属性hive.metastore.sasl.enabledtruehive.metastore.kerberos.keytab.file/etc/hive/conf/hive.keytabhive.metastore.kerberos.principalhive/hive-metastore.example.com@example.COM日志显示启动hive-metastore服务时没有错误。我正在尝试在oozie工作流中运行配置单元操作。oozie-site.xm

配置单 Metastore java apache oozie hadoop hive kerberos cloudera-cdh

hadoop - 在 Kerberos 数据库中找不到服务器

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明问题可能在哪里得到解答。关闭去年。Improvethisquestion我遇到了有关kerberos数据库连接的问题。我无法从另一个未安装kerberos的系统连接kerberos数据库。这是从未安装ker

Kerberos hadoop section EXAMPLE 9539 hbase

RDJDBC::dbConnect 无法连接到 HiveServer2 (kerberos +sasl)

我正在尝试使用RJDBC连接到Hive2，但失败并显示“GSS启动失败”。但是，使用直线客户端同样可以正常工作。知道在具有相同凭据的同一节点上运行时可能导致不同行为的原因是什么吗？drv以下仅用于说明目的，因为我想展示我使用的所有参数作为JDBCurl。connlog4j:WARN找不到记录器(org.apache.hive.jdbc.Utils)的附加程序。log4j:WARN请正确初始化log4j系统。log4j:警告见http://logging.apache.org/log4j/1.2/faq.html#noconfig获取更多信息。.jcall(drv@jdrv,"Ljava

HiveServer2 HiveServer code section 斜杠 r hadoop jdbc kerberos rjdbc

hadoop - 在启用 kerberos 的 CDH 集群中添加 Hbase 服务

我有一个CDH集群已经在使用kerberos身份验证运行。我需要将HBase服务添加到正在运行的集群。自启用kerberos以来，正在寻找启用hbase服务的文档。欢迎使用命令行和GUI选项。还有，如果有像这样的小建表步骤那样的测试方法就好了。提前致谢! 最佳答案如果您通过ClouderaManager-AddService向导添加它，CDH会自动处理(创建/分发Kerberoskey表并添加服务) 关于hadoop-在启用kerberos的CDH集群中添加Hbase服务，我们在Sta

kerberos hadoop section stackoverflow cloudera cloudera-cdh

java - WebHDFS Java 客户端未正确处理 Kerberos token

我正在尝试运行一个长生命周期的WebHDFS客户端(实际上是在HDFS上构建前端框架)。但是我的token一天后就会过期(这里是默认的kerberos配置)，起初我尝试运行一个线程来调用userLoginInformation.currentUser().checkTGTAndReloginFromKeytab();然而，即使我看到TGT重新登录21小时，但在24小时后我的WebHDFS文件系统卡在“缓存中未找到token”(这是一个错误，意味着服务器已经删除了我的token)。查看代码@https://github.com/apache/hadoop/blob/release-2.7

Kerberos WebHDFS WebHdfsFileSystem section hadoop java hdfs

144 145 146147148 149 150