历史版本5 :Kerberos驱动整理 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 概述编辑

Kerberos 认证时,需要将驱动和 URL 按本文进行更改。

2. 驱动编辑

数据库驱动
URL格式驱动下载注意点

TRANSWARP INCEPTOR(星环)


jdbc:hive2://ip:port/database;principal=hive/service@REALM;authentication=kerberos;kuser=pricipal;keytab=keytab路径

星环

URL 中的 principal:

  • 由三部分组成:xxx/xxx@xxx

  • service 不是 IP 名,而是机器名

  • 该 principal 需满足 hive-site.xml 文件中的规则

Sparkjdbc:hive2://ip:port/database;principal=hive/service@REALM

hive通用版本:hive

hive 2.x版本:hive2.x

hive 3.x版本:hive3.x


hive(单节点)jdbc:hive2://ip:port/database;principal=hive/service@REALM

Apache Impala

jdbc:impala://ip:port/database;AuthMech=1;KrbHostFQDN=quickstart.cloudera;KrbServiceName=impalaimpala
保证 KrbHostFQDN、KrbServiceName 两个参数拼接的 principal 能够通过认证
FusionInsight HDjdbc:hive2://zkhost:port/,zkhost:port,zkhost:port/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2;principal=hive/service@REALMzookeeper

  • 确认 zookeeper 需要 Kerberos认证,可以查看主体 jar 包版本

  • 确认使用的是数据库自带的 zookeeper jar包

  • 检查 zookeeper 的相关配置

hive(zookeeper形式,常用于集群)
Phoenixjdbc:phoenix:quorum:port/database:pricinpal:keytabPathphoenix

  • url中最好包含principal和keytab

  • 明确 zookeeper 是否需要进行认证,若无需认证则将 zookeeper.sasl.client 系统参数设置为 false,需要 sasl 认证,则需要注意拼接的principal

  • 如果 hbase.zookeeper.quorum参数值是主机名,则需要在 hosts 中配置映射

HBasejdbc:phoenix:quorum:port/database:pricinpal:keytabPathhbase