Kerberos
Kerberos 是一种网络认证协议,它提供了一种在不安全网络上认证客户端和服务器的安全方式。
Big Data Tools plugins 允许您使用 Kerberos 认证连接到 Kafka、 HDFS 和 Hive Metastore。
在 Kafka 中使用 Kerberos 进行身份验证
在 Big Data Tools 窗口中,点击
并选择 Kafka。 或者,如果您想编辑现有的连接,选择它并点击 
。打开 Kerberos 设置:在 配置源 中,选择 自定义 ,然后在 身份验证 下选择 。
如果您想使用由 kinit 工具创建的 Kerberos ticket cache,请选择 使用 kinit 缓存。
否则,请取消选中 使用 kinit 缓存 复选框并提供身份验证数据:
在 主体 框中,输入您的 Kerberos 主体,例如 john@EXAMPLE.ORG。
在 Keytab 框中,指定 keytab 文件的路径。
点击 IDE Kerberos 设置。 在打开的窗口中,在 Krb5 配置 字段中,指定您的 krb5.conf 文件或 krb5.ini 文件,或者保留默认文件。
或者,您可以使用配置属性设置 Kerberos 连接。 切换到 属性 中的 配置源 并添加所需的属性,例如:
在 HDFS 中使用 Kerberos 进行身份验证
在 Big Data Tools 窗口中,点击
并选择 HDFS。 或者,如果您想编辑现有的连接,选择它并点击 。打开 Kerberos 设置:在 配置源 中,选择 自定义 ,然后在 身份验证 下选择 Kerberos。
如果您想使用由 kinit 工具创建的 Kerberos ticket cache,请选择 使用kinit 缓存。
否则,在 身份验证方法 列表中,选择认证方法:
密钥表 :请输入您的 Kerberos 主要身份,例如 john@EXAMPLE.ORG,以及 keytab 文件的路径。
密码 :输入您的 Kerberos principal,例如 john@EXAMPLE.ORG,以及 principal 密码。
JAAS 配置 :指定路径到 JAAS 登录配置文件。 DataSpell 在文件中检测到 JAAS 条目,您可以在 JAAS 条目 列表中选择要用于身份验证的条目。 或者,点击 生成 JAAS 条目 生成一个新的 JAAS 条目并将其添加到文件中。
点击 IDE Kerberos 设置。 在打开的窗口中,在 Krb5 配置 字段中,指定您的 krb5.conf 文件或 krb5.ini 文件,或者保留默认文件。
在 Hive 中使用 Kerberos 进行认证
在 Big Data Tools 窗口中,点击
并选择 Hive Metastore。 或者,如果您想编辑现有的连接,选择它并点击 。打开 Kerberos 设置:在 配置源 中,选择 自定义 ,然后在 身份验证 下选择 Kerberos。
如果您想使用由 kinit 工具创建的 Kerberos ticket cache,请选择 使用 kinit 缓存。
否则,请取消选中 使用 kinit 缓存 复选框并提供身份验证数据:
在 主体 框中,输入您的 Kerberos 主体,例如 john@EXAMPLE.ORG。
在 Keytab 框中,指定 keytab 文件的路径。
点击 IDE Kerberos 设置。 在打开的窗口中,在 Krb5 配置 字段中,指定您的 krb5.conf 文件或 krb5.ini 文件,或者保留默认文件。
启用调试日志
如果您遇到 Kerberos 身份验证问题,您可以启用 Kerberos 和 Java Generic Security Services (JGSS) 调试消息的日志记录。 之后,日志会在 和 中可用。
在 设置 对话框(Ctrl+Alt+S )中,前往 。
请选择 Kerberos 调试日志 和 JGSS 调试日志 复选框。