Kerberos
Kerberos 是一种网络身份验证协议,可在不安全的网络上为客户端和服务器提供安全的身份验证方式。
Big Data Tools 插件 允许您使用 Kerberos 对与 Kafka、 HDFS 和 Hive Metastore 的连接进行身份验证。
在 Kafka 中使用 Kerberos 进行身份验证
在 Big Data Tools 窗口中,点击
并选择 Kafka。 或者,如果您想编辑现有连接,选择它并点击 
。打开 Kerberos 设置:在 配置来源 中,选择 自定义 ,然后在 身份验证 下选择 。
如果您想使用由 kinit 工具创建的 Kerberos 票证缓存,请选择 使用 kinit 缓存。
否则,清除 使用 kinit 缓存 复选框并提供身份验证数据:
在 主体 框中,输入您的 Kerberos 主体,例如 john@EXAMPLE.ORG。
在 Keytab 文件 框中,指定 keytab 文件的路径。
点击 IDE Kerberos 设置。 在打开的窗口中,在 Krb5 配置 字段中,指定您的 krb5.conf 或 krb5.ini 文件,或保留默认值。
或者,您可以使用配置属性设置 Kerberos 连接。 在 配置来源 中切换到 属性 ,并添加所需的属性,例如:
在 HDFS 中使用 Kerberos 进行身份验证
在 Big Data Tools 窗口中,点击
并选择 HDFS。 或者,如果您想编辑现有连接,选择它并点击 。打开 Kerberos 设置:在 配置来源 中,选择 自定义 ,然后在 身份验证 下选择 Kerberos。
如果您想使用由 kinit 工具创建的 Kerberos 票证缓存,请选择 使用kinit 缓存。
否则,在 身份验证方法 列表中,选择身份验证方法:
密钥表 :输入您的 Kerberos 主体,例如 john@EXAMPLE.ORG,以及 keytab 文件的路径。
密码 :输入您的 Kerberos 主体,例如 john@EXAMPLE.ORG,以及主体密码。
JAAS 配置 :指定 JAAS 登录配置文件 的路径。 PyCharm 会在文件中检测到 JAAS 条目,然后您可以在 JAAS 条目 列表中选择要用于身份验证的那个。 或者,点击 生成 JAAS 条目 以生成新的 JAAS 条目并将其添加到文件中。
点击 IDE Kerberos 设置。 在打开的窗口中,在 Krb5 配置 字段中,指定您的 krb5.conf 或 krb5.ini 文件,或保留默认值。
在 Hive 中使用 Kerberos 进行身份验证
在 Big Data Tools 窗口中,点击
并选择 Hive 元存储。 或者,如果您想编辑现有连接,选择它并点击 。打开 Kerberos 设置:在 配置来源 中,选择 自定义 ,然后在 身份验证 下选择 Kerberos。
如果您想使用由 kinit 工具创建的 Kerberos 票证缓存,请选择 使用 kinit 缓存。
否则,清除 使用 kinit 缓存 复选框并提供身份验证数据:
在 主体 框中,输入您的 Kerberos 主体,例如 john@EXAMPLE.ORG。
在 Keytab 文件 框中,指定 keytab 文件的路径。
点击 IDE Kerberos 设置。 在打开的窗口中,在 Krb5 配置 字段中,指定您的 krb5.conf 或 krb5.ini 文件,或保留默认值。
启用调试日志
如果您在使用 Kerberos 身份验证时遇到问题,您可以启用 Kerberos 和 Java 通用安全服务(JGSS)调试消息的日志记录。 随后可在 和 中查看日志。
在 设置 对话框(Ctrl+Alt+S )中,转到 。
选中 Kerberos 调试日志 和 JGSS 调试日志 复选框。