网上找了一下,自己写了个KerberosUtil工具类,测试过可以用。

注意这个不是 org.apache.hadoop.security.authentication.util.KerberosUtil类。

public class KerberosUtil {

    /**

     * 通过Kerberos认证用户的,注意keytabPath为本地路径不是HDFS路径

     * @param conf

     * @param user  user为运行jar的hadoop用户

     * @param keytabPath

     * @throws IOException

     */

    public static void AuthenByKerberos(Configuration conf,String user,String keytabPath) throws IOException{

        UserGroupInformation.setConfiguration(conf);

         if(! UserGroupInformation.isSecurityEnabled())

              return;

        UserGroupInformation.getCurrentUser().setAuthenticationMethod(AuthenticationMethod.KERBEROS);

        UserGroupInformation.loginUserFromKeytab(user,keytabPath);

    }

    /**

     * 通过Kerberos认证用户的,注意keytabPath为本地路径不是HDFS路径

     * @param conf

     * @param keytabPath

     * @throws IOException

     */

    public static void AuthenByKerberos(Configuration conf,String keytabPath) throws IOException{

        String user=UserGroupInformation.getLoginUser().getUserName();

        AuthenByKerberos(conf,user,keytabPath);

    }

}

其实网上用的SecurityUtil.login()登录验证,源码中也是调用 UserGroupInformation.loginUserFromKeytab(),只不过多做了一些处理。

下面是login()方法的源码。

  /**

   * Login as a principal specified in config. Substitute $host in user's Kerberos principal

   * name with hostname. If non-secure mode - return. If no keytab available -

   * bail out with an exception

   *

   * @param conf

   *          conf to use

   * @param keytabFileKey

   *          the key to look for keytab file in conf

   * @param userNameKey

   *          the key to look for user's Kerberos principal name in conf

   * @param hostname

   *          hostname to use for substitution

   * @throws IOException if the config doesn't specify a keytab

   */

  @InterfaceAudience.Public

  @InterfaceStability.Evolving

  public static void login(final Configuration conf,

      final String keytabFileKey, final String userNameKey, String hostname)

      throws IOException {

    if(! UserGroupInformation.isSecurityEnabled())

      return;

    String keytabFilename = conf.get(keytabFileKey);

    if (keytabFilename == null || keytabFilename.length() == 0) {

      throw new IOException("Running in secure mode, but config doesn't have a keytab");

    }

    String principalConfig = conf.get(userNameKey, System

        .getProperty("user.name"));

    String principalName = SecurityUtil.getServerPrincipal(principalConfig,

        hostname);

    UserGroupInformation.loginUserFromKeytab(principalName, keytabFilename);

  }

另:在linux 的shell窗口做认证命令kinit -kt /home/..../cluster_keytab/fileName.keytab   userName   (写自己的认证文件和用户名)

hadoop KerberosUtil 做Kerberos认证的更多相关文章

  1. 配置两个Hadoop集群Kerberos认证跨域互信

    两个Hadoop集群开启Kerberos验证后,集群间不能够相互访问,需要实现Kerberos之间的互信,使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Re ...

  2. 使用kafka-python客户端进行kafka kerberos认证

    之前说过python confluent kafka客户端做kerberos认证的过程,如果使用kafka python客户端的话同样也可以进行kerberos的认证,具体的认证机制这里不再描述,主要 ...

  3. CDH构建大数据平台-配置集群的Kerberos认证安全

     CDH构建大数据平台-配置集群的Kerberos认证安全 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 当平台用户使用量少的时候我们可能不会在一集群安全功能的缺失,因为用户少,团 ...

  4. hadoop的kerberos认证

    言归正传,介绍过hadoop的simple认证和kerberos后,我们在这一章介绍hadoop的kerberos认证 我们还使用hadoop集群的机器. OS 版本: Centos6.4 Kerbe ...

  5. Cloudera Hadoop启用Kerberos认证

    一.Kerberos 二.安装 node01服务器安装Kerberos的核心服务master KDC,node02和node03安装Kerberos client cm也安装在node01上了 1.m ...

  6. Kerberos认证流程详解

    Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中.了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题.为此,本 ...

  7. hdfs/hbase 程序利用Kerberos认证超过ticket_lifetime期限后异常

    问题描述 业务需要一个长期运行的程序,将上传的文件存放至HDFS,程序启动后,刚开始一切正常,执行一段时间(一般是一天,有的现场是三天),就会出现认证错误,用的JDK是1.8,hadoop-clien ...

  8. KafkaManager编译安装使用(支持kerberos认证)

    为了能够方便的查看及管理Kafka集群,yahoo提供了一个基于Web的管理工具(Kafka-Manager). 这个工具可以方便的查看集群中Kafka的Topic的状态(分区.副本及消息量等),支持 ...

  9. 在kerberos认证过程中Active Directory的作用

    LDAP介绍 1),ladp(Lightweight Directory Access Protocol),轻量级目录访问协议,提供被称为目录服务的信息服务,特别是基于X.500(构成全球分布式的目录 ...

随机推荐

  1. .NET Core开发的iNeuOS物联网平台部署树霉派(raspbian),从网关到云端整体解决方案。助力2019中国.NET峰会。

    2019 中国.NET 开发者峰会正式启动 目       录 1.      概述... 2 2.      树莓派硬件配置... 2 3.      软件信息... 3 4.      Raspb ...

  2. VUE引入jq bootstrap 之终极解决方案(测试)

    初入VUE遇见的一些问题,在网上找了些方法,再根据自己的实际项目解决的问题写得此文,,希望对你有所帮助. vue-cli快速构建项目以及引入boostrap.jq各种插件配置 vue-cli脚手架工具 ...

  3. OpenShift下的JVM监控

    去年写过一篇基于jmx监控的文章,这次在Openshift上实现,发现确实不少变化.主要重点问题在 1. prometheus jmx exporter的改进,不再需要运行一个独立的进程,不需要把数据 ...

  4. Asp.Net、API 、MVC、 PUT/DELETE 报405错解决办法

    本地put/delete能正常运行,但是部署在服务器就 报webapi method not allowed 405的错误 解决方案就是在Web.config里面加入如下设置: <system. ...

  5. [Python学习笔记-007] 使用PyEnchant检查英文单词

    最近在教儿子做自然拼读,跟他玩了一个单词游戏,就是利用简单的枚举找出适合小朋友学习的两个字母的单词.人工找寻难免有疏漏之处,这里使用PyEnchant给出一个简单的脚本. 01 - foo.py #! ...

  6. JS 对象属性名排序

    问题,对象属性名排序,如: var data = { A:[], D:[], B:{} } 调整为=> var data = { A:[], B:[], D:{} } 方法一: for,in,把 ...

  7. TCP 协议 精解

    http://www.cnblogs.com/sunev/archive/2012/06/23/2559389.html

  8. loadrunner 12.0.2 的下载和安装

    链接: https://pan.baidu.com/s/1o2jQjPdUrRm451Pue8bbEg 提取码: gpj6 安装了loadrunner  11 打开文件可自动更新到12 第一部分:安装 ...

  9. k8s时区问题解决方案

    前几天在使用k8s中的CronJob时发现了一个很奇怪的问题, 按照官方文档的demo跑起来是没有任何问题的, 但是当我想要设置每天一个固定时间点例如12点20执行一个job的时候,到了时间之后无论如 ...

  10. 面试题:java中String为什么要设置成final

    1.不可改变---执行效率高 2.因为String这个对象基本是被所有的类对象都会使用的到了,如果可以被复写,就会很乱套,比如map的key ,如果是一个string为key的话,String如果可以 ...