DBeaver连接Kerberos认证hive

一、配置Kerberos客户端环境

在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下,

https://web.mit.edu/kerberos/dist/index.html

一路点击Next完成安装。

注意: Custom自定义安装,Typical默认安装C:\Program Files\MIT\Kerberos\

二、配置

配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC Server服务器上/etc/krb5.conf文件中的部分内容,拷贝到krb5.ini中,如果直接将krb5.conf文件更名为krb5.ini并替换krb5.ini,会出现文件格式问题导致MIT Kerberos客户端无法正常启动。

DBeaver连接Kerberos认证hive_第1张图片

配置krb5.ini文件以及Kerberos Credential Cache File的路径

变量名:KRB5_CONFIG,变量值:C:\ProgramData\MIT\Kerberos5\krb5.ini

变量名:KRB5CCNAME,变量值:C:\temp\krb5cache

DBeaver连接Kerberos认证hive_第2张图片

注意:KRB5CCNAME的路径默认是不存在的,因此需要在C盘下创建temp文件夹,krb5cache文件则不需要创建。

配置完环境变量后,重启计算机使其生效。

三、连接

① 完成以上配置后,在Window客户端测试是否能够正常kinit

DBeaver连接Kerberos认证hive_第3张图片

② 或者使用凭证连接

在cmd窗口执行:kinit -kt hivetdnode05.keytab hive/tdnode05.bond.com 注意:如果hivetdnode05.keytab文件不在“C:\Program Files\MIT\Kerberos\bin”目录下,需要写绝对路径地址

kinit -kt D:\KerberosFile\hivetdnode05.keytab hive/tdnode05.bond.com

kinit -kt D:\KerberosFile\hdfshdfs.keytab hdfs/[email protected]

连接后:klist查看

DBeaver连接Kerberos认证hive_第4张图片

DBeaver连接Kerberos认证hive_第5张图片

四、配置DBeaver

因为DBeaver通过JDBC的方式访问Hive,底层也是基于Java环境,所以这里需要在DBeaver的配置中增加JVM的参数,主要添加关于Kerberos相关的配置。

1.进入DBeaver的安装目录,找到dbeaver.ini配置文件,在配置文件末尾增加如下配置:

-Djavax.security.auth.useSubjectCredsOnly=false -Djava.security.krb5.conf="C:\ProgramData\MIT\Kerberos5\krb5.ini" -Dsun.security.krb5.debug=true

DBeaver连接Kerberos认证hive_第6张图片

2.重新启动DBeaver客户端

基于Hive原生驱动创建连接

① 在DBeaver上创建 Apache Hive的JDBC连接

② 编辑驱动设置,由于是Kerberos方式访问,在URL模板中增加

/;principal=hive/{host}@HADOOP.COM

DBeaver连接Kerberos认证hive_第7张图片

选择“嵌入”

基于Cloudera驱动创建连接

① 进入驱动设置界面,在URL模板中增加如下参数

;AuthMech=1;KrbRealm=FAYSON.COM;KrbHostFQDN={host};KrbServiceName=hive;KrbAuthType=2

DBeaver连接Kerberos认证hive_第8张图片

你可能感兴趣的:(日积月累,kerberos,hive)