Windows配置Kerberos客户端

集群启用了Kerberos安全组件, 在使用上面会带来一些困扰, 不可避免, 安全性提高, 效率肯定会降低一丢丢, 本篇主要介绍Windows系统在本地安装Kerberos客户端, 然后访问集群的任务web服务

Kerberos安装

1. 点击 官网 下载
   

   image.png

2. 一直next 结束

   
   
   image.png

3. 配置 C:\ProgramData\MIT\Kerberos5\krb5.ini 文件，如果配置里面有本地域名，需要提前配置本地的hosts文件，后面才能kinit成功
   

   image.png
   
   文件内容复制集群任意一台kerberos客户端服务器 /etc/krb5.conf的内容,
   注意: 从[libdefaults] 处开始
   
   image.png

4. 在C盘根目录创建 /temp

   
   
   image.png

5. 配置环境变量

   
   
   image.png
   
   

   添加2个key,value如下
   KRB5_CONFIG -> C:\ProgramData\MIT\Kerberos5\krb5.ini
   KRB5CCNAME -> C:\temp\krb5cache

6. 重启机器

7. 打开kerberos客户端

   
   
   image.png

image.png

输入账号密码, 没有账号密码, 或不清楚账号格式的,联系维护人员

image.png

或者在终端操作

image.png

出现如下图即成功

image.png

访问集群任务web服务

1. 配置 C:\Windows\system32\drivers\etc\hosts
   复制集群任意一台服务器 /etc/hosts 内容替换上面路径内容

   
   
   image.png

2. 访问8088任务端口, windows暂时只找到使用火狐浏览器的方法, 浏览器输入

about:config 

image.png

3. 搜索 network.auth.use-sspi 配置为 false

   
   
   image.png

4. 搜索 network.negotiate-auth.trusted-uris 配置为8088的hostname, 多个hostname逗号分隔开, 其实把上面说的/etc/hosts 下面所有的hostname全部放进去即可, 具体访问哪一个hostname的8088端口, 不清楚的联系维护人员

   
   
   image.png

5. 重启浏览器, 访问链接测试

   
   
   image.png

本文参考
0005-Windows Kerberos客户端配置并访问CDH