我正在编写一个java程序来访问hadoopjobhistory服务以检索一些信息。我正在使用HTTPClient进行HttpGet调用。我需要从key表文件(我的~/.ssh/文件夹中有该文件)登录，而不是输入用户名和密码。我的问题是:如何从HTTPClient中的keytab登录？这是我设置HTTPClient的方式System.setProperty("java.security.krb5.conf","krb5.conf");System.setProperty("sun.security.krb5.debug","true");System.setProperty("java

我正在尝试使用以下代码连接到Kerberizedhdfs集群，使用以下相同的代码我能够使用HBaseConfiguration访问hbaseofcourse，Configurationconfig=newConfiguration();config.set("hadoop.security.authentication","Kerberos");UserGroupInformation.setConfiguration(config);UserGroupInformationugi=null;ugi=UserGroupInformation.loginUserFromKeytabAnd

我试图了解Kerberos的工作原理，因此遇到了这个名为Keytab的文件，我相信它用于对KDC服务器进行身份验证。就像Kerberos领域中的每个用户和服务(比如Hadoop)都有一个服务主体一样，是否每个用户和服务都有一个key表文件？此外，使用keytab的身份验证是否适用于对称key加密或公私key？ 最佳答案 要回答您的两个问题，每个用户和服务都不需要key表文件，key表使用对称key加密。我将根据我对如何在使用ActiveDirectory作为目录服务的Windows和非Windows系统的混合网络中使用key表的理解

我可以成功地将HTTP请求发送给与Kerberos的服务器，这个和stackoverflow指令这个或其他人，它们都需要登录。但是，我想知道是否可以摆脱login.conf文件，并以编程方式设置Kerberos身份验证详细信息。看答案我知道您想避免登录。另一方面，您可以看到本教程，在哪里：custom-client{com.sun.security.auth.module.Krb5LoginModulerequiredstoreKey=trueuseKeyTab=truekeyTab="file:///c:/spnego-examples/hellokeytab.keytab"principa

我是Linuxkeytab文件的新手。关于此文件在身份验证中的功能是什么的新手文件？谢谢。问候，乔治 最佳答案 通常，必须输入密码才能向Kerberos进行身份验证。问题是当脚本或程序需要在没有人工交互的情况下进行身份验证时。例如，您在半夜启动服务器并希望启动所有服务而不需要运算符(operator)在控制台输入一堆密码。keytab文件提供了这种能力。本质上它是一个或多个条目，每个条目都包含一个Kerberos帐户名(您将看到这些被称为“主体”)和一个从密码派生的加密值。这些可以一起用于在没有人工交互的情况下对Kerberos服务

我是Linuxkeytab文件的新手。关于此文件在身份验证中的功能是什么的新手文件？谢谢。问候，乔治 最佳答案 通常，必须输入密码才能向Kerberos进行身份验证。问题是当脚本或程序需要在没有人工交互的情况下进行身份验证时。例如，您在半夜启动服务器并希望启动所有服务而不需要运算符(operator)在控制台输入一堆密码。keytab文件提供了这种能力。本质上它是一个或多个条目，每个条目都包含一个Kerberos帐户名(您将看到这些被称为“主体”)和一个从密码派生的加密值。这些可以一起用于在没有人工交互的情况下对Kerberos服务

我正在尝试通过R远程连接到Hive服务器，并使用Kerberoskey表文件执行身份验证。Errorin.jcall("RJavaTools","Ljava/lang/Object;","invokeMethod",cl,:java.io.IOException:Loginfailureforantonio.silva@HADOOPREALM.LOCALfromkeytabC:/Users/antonio.silva/Desktop/jars/antonio.silva.keytab:javax.security.auth.login.LoginException:null(68)但是

我正在使用keytab文件绕过kerberos以通过oozie运行shell脚本。Shell脚本包括hbaseshell命令，因此我需要在运行hbaseshell命令之前执行kinit。这对我来说很好。因此，如果我使用协调器启Action业并在使用keytab(服务帐户)的工作流中有多个shell脚本，oozie中是否会发生冲突？因为我使用oozie协调器启Action业但有keytab服务帐户工作流程中的文件。谢谢， 最佳答案 key表文件需要存在于所有hadoop数据节点上。当作为oozie作业/映射任务运行时，您的shell脚

只是想得到澄清，如果spark-submit--keytab--principal&&--proxy-user参数可以共存吗？我们要求以真实的业务用户身份提交作业，但该用户在hadoopkdc中没有主体。每当同时使用proxy-user和kerberosprincipal时，我都会遇到异常。17/02/0913:51:43INFODFSClient:CreatedHDFS_DELEGATION_TOKENtoken379foratlason10.12.118.92:8020Exceptioninthread"main"java.io.IOException:java.lang.refl

我正在使用CDH5.3.3并使用配置单元JDBC驱动程序连接到安全集群中的配置单元。我尝试使用使用keytab登录UserGroupInformation.loginUserFromKeytab(lprincipal,keytabpath);我为配置单元url使用了以下格式。jdbc:hive2://localhost:10000;AuthMech=1;KrbRealm=EXAMPLE.COM;KrbHostFQDN=hs2.example.com;KrbServiceName=hive示例代码://AuthenticatingKerberosprincipalSystem.out.p