Kerberos驱动整理

Feedback

Last update：August 04, 2022

1. 概述

Kerberos 认证时，需要将驱动和 URL 按本文进行更改。

2. 驱动

数据库驱动	URL格式	驱动下载	注意点
TRANSWARP INCEPTOR（星环）	jdbc:hive2://ip:port/database;principal=hive/service@REALM;authentication=kerberos;kuser=pricipal;keytab=keytab路径	星环	URL 中的 principal：由三部分组成：xxx/xxx@xxx service 不是 IP 名，而是机器名该 principal 需满足 hive-site.xml 文件中的规则
Spark	jdbc:hive2://ip:port/database;principal=hive/service@REALM	hive通用版本：hive hive 2.x版本：hive2.x hive 3.x版本：hive3.x
hive（单节点）	jdbc:hive2://ip:port/database;principal=hive/service@REALM	hive通用版本：hive hive 2.x版本：hive2.x hive 3.x版本：hive3.x
Apache Impala	jdbc:impala://ip:port/database;AuthMech=1;KrbHostFQDN=quickstart.cloudera;KrbServiceName=impala	impala	保证 KrbHostFQDN、KrbServiceName 两个参数拼接的 principal 能够通过认证
FusionInsight HD	jdbc:hive2://zkhost:port/,zkhost:port,zkhost:port/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2;principal=hive/service@REALM	zookeeper	确认 zookeeper 需要 Kerberos认证，可以查看主体 jar 包版本确认使用的是数据库自带的 zookeeper jar包检查 zookeeper 的相关配置
hive（zookeeper形式，常用于集群）		zookeeper
Phoenix	jdbc:phoenix:quorum:port/database:pricinpal:keytabPath	phoenix	url中最好包含principal和keytab 明确 zookeeper 是否需要进行认证，若无需认证则将 zookeeper.sasl.client 系统参数设置为 false，需要 sasl 认证，则需要注意拼接的principal 如果 hbase.zookeeper.quorum参数值是主机名，则需要在 hosts 中配置映射
HBase	jdbc:phoenix:quorum:port/database:pricinpal:keytabPath	hbase

Already the First

Already the Last

Helpful
Not helpful
Only read

中文（简体）中文（繁體）日本語

English

滑鼠選中內容，快速回饋問題

滑鼠選中存在疑惑的內容，即可快速回饋問題，我們將會跟進處理。

不再提示

10s後關閉

Get
Help

*Problem Type

Incomprehensible Content Incorrect Content Incomplete Procedure Other Content Problems Doc Page Function Feedback

Cannot be empty

Problem Description

0/1000

Cannot be empty

Submitted successfully

Network busy