反馈已提交

网络繁忙

Kerberos驱动整理

  • 文档创建者:Lily.Wang
  • 历史版本:5
  • 最近更新:Lily.Wang 于 2022-08-04
  • 1. 概述

    Kerberos 认证时,需要将驱动和 URL 按本文进行更改。

    2. 驱动

    数据库驱动
    URL格式驱动下载注意点

    TRANSWARP INCEPTOR(星环)


    jdbc:hive2://ip:port/database;principal=hive/service@REALM;authentication=kerberos;kuser=pricipal;keytab=keytab路径

    星环

    URL 中的 principal:

    • 由三部分组成:xxx/xxx@xxx

    • service 不是 IP 名,而是机器名

    • 该 principal 需满足 hive-site.xml 文件中的规则

    Sparkjdbc:hive2://ip:port/database;principal=hive/service@REALM

    hive通用版本:hive

    hive 2.x版本:hive2.x

    hive 3.x版本:hive3.x


    hive(单节点)jdbc:hive2://ip:port/database;principal=hive/service@REALM

    Apache Impala

    jdbc:impala://ip:port/database;AuthMech=1;KrbHostFQDN=quickstart.cloudera;KrbServiceName=impalaimpala
    保证 KrbHostFQDN、KrbServiceName 两个参数拼接的 principal 能够通过认证
    FusionInsight HDjdbc:hive2://zkhost:port/,zkhost:port,zkhost:port/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2;principal=hive/service@REALMzookeeper
    • 确认 zookeeper 需要 Kerberos认证,可以查看主体 jar 包版本

    • 确认使用的是数据库自带的 zookeeper jar包

    • 检查 zookeeper 的相关配置

    hive(zookeeper形式,常用于集群)
    Phoenixjdbc:phoenix:quorum:port/database:pricinpal:keytabPathphoenix
    • url中最好包含principal和keytab

    • 明确 zookeeper 是否需要进行认证,若无需认证则将 zookeeper.sasl.client 系统参数设置为 false,需要 sasl 认证,则需要注意拼接的principal

    • 如果 hbase.zookeeper.quorum参数值是主机名,则需要在 hosts 中配置映射

    HBasejdbc:phoenix:quorum:port/database:pricinpal:keytabPathhbase


    附件列表


    主题: 数据准备
    • 有帮助
    • 没帮助
    • 只是浏览
    中文(简体)

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭

    联系我们
    在线支持
    获取专业技术支持,快速帮助您解决问题
    工作日9:00-12:00,13:30-17:30在线
    页面反馈
    针对当前网页的建议、问题反馈
    售前咨询
    采购需求/获取报价/预约演示
    或拨打: 400-811-8890 转1
    qr
    热线电话
    咨询/故障救援热线:400-811-8890转2
    总裁办24H投诉:17312781526
    提交页面反馈
    仅适用于当前网页的意见收集,帆软产品问题请在 问答板块提问前往服务平台 获取技术支持