Windows安装kerberos客户端查看hadoop集群

一、准备工作

1. hadoop集群集成kerberos应用并已经成功运行
2. 本机下载安装kerberos客户端( 登录http://web.mit.edu/kerberos/dist/kfw下载 kfw-4.1-amd64.msi)
3. 将集群master机器（namenode）配置到本机hosts中,C:\Windows\System32\drivers\etc\hosts 

二、创建登录用户和密码

　　1、在每台节点上创建test:hadoop用户

useradd test
echo test | passwd --stdin test
usermod -a -G hadoop test

　　2、在master（namenode）节点访问kerberos服务器，创建test用户

kadmin -p admin/admin -wadmin -q"addprinc -pw test test"

　　3、登录用户test并初始化证书

su test
kinit test

　　4、检验是否可以访问hadoop

　　

 

 三、配置火狐浏览器访问权限

　　1、在URI栏输入：about:config

　　2、修改network.negotiate-auth.trusted-uris的value值为hadoop集群的主机名

　　

 

 　　3、修改network.auth.use-sspi为false

　　

四、配置windows的krb5.ini文件

　　1、将kerberos服务的krb5.conf文件去除linux相关指令拷贝到windows的krb5.ini文件（默认C:\ProgramData\MIT\Kerberos5下）

[libdefaults]
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 # renew_lifetime = 500d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = EXAMPLE.COM
 # default_ccache_name = KEYRING:persistent:%{uid}
 udp_preference_limit = 1

[realms]
 EXAMPLE.COM = {
  kdc = node02.example.com
  admin_server = node02.example.com
 }

[domain_realm]
 .example.com = EXAMPLE.COM
 example.com = EXAMPLE.COM

 

五、访问hadoop集群UI

　　1、打开https://node01.example.com:9871

　　2、打开安装的kerberos客户端输入授权的账号密码

　　

 

 　　3、访问hadoop数据页面，发现可以查看数据信息。