druid Kerberos化配置

最新推荐文章于 2024-08-30 13:35:32 发布
最新推荐文章于 2024-08-30 13:35:32 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: kerberos 文章标签: kerberos druid curl Kerberos化界面访问 Kerberos ui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43172032/article/details/111465431
本文介绍Druid的Kerberos认证配置及访问方法。先修改 /etc/krb5.conf 文件,接着在Kerberos server所在服务器生成principle和keytab文件并拷贝到对应目录,然后配置Kerberos认证,最后启动Druid,可通过curl命令和浏览器访问,若报错可开启Kerberos debug查看信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

druid Kerberos化配置

上一篇: druid基础安装部署.
上一篇: Kerberos安装配置.

一,修改 /etc/krb5.conf 文件

去掉这一行,会导致奇怪的问题。

 renew_lifetime = 7d

二,生成principle ,keytab文件

在Kerberos server所在服务器登陆kdc创建principle,生成keytab文件

kadmin.local

创建sponge 使用的principle

add_principal HTTP/hdp001.edu.org@EDU.ORG
add_principal HTTP/hdp002.edu.org@EDU.ORG
add_principal HTTP/hdp003.edu.org@EDU.ORG
ktadd -k /etc/security/keytabs/sponge.hdp001.keytab -norandkey HTTP/hdp001.edu.org@EDU.ORG
ktadd -k /etc/security/keytabs/sponge.hdp002.keytab -norandkey HTTP/hdp002.edu.org@EDU.ORG
ktadd -k /etc/security/keytabs/sponge.hdp003.keytab -norandkey HTTP/hdp003.edu.org@EDU.ORG

创建druid组件内部通讯使用的principe

add_principal druid
ktadd -k /etc/security/keytabs/druid.keytab -norandkey druid@EDU.ORG

将sponge keytab文件拷贝到对应的服务器目录下,将druid.keytab文件拷贝到所有服务器对应目录下。

三,配置kerberos 认证

druid.extensions.loadList=["druid-hdfs-storage", "druid-kafka-indexing-service","mysql-metadata-storage","druid-datasketches","druid-kerberos"]

# Authenticator 认证器 使用kerberos认证用户
druid.auth.authenticatorChain=["kerberos"]
druid.auth.authenticator.kerberos.type=kerberos
druid.auth.authenticator.kerberos.serverPrincipal=HTTP/_HOST@EDU.ORG
druid.auth.authenticator.kerberos.serverKeytab=/etc/security/keytabs/spnego.hdp001.keytab
druid.auth.authenticator.kerberos.authorizerName=allowAll
druid.auth.authenticator.kerberos.cookieSignatureSecret=cookie-signature-secret

# escalator 内部组件间通讯,认证方式需要和authenticator 保持一致
druid.escalator.type=kerberos
druid.escalator.internalClientPrincipal=druid@EDU.ORG
druid.escalator.internalClientKeytab=/etc/security/keytabs/druid.keytab
druid.escalator.authorizerName=allowAll

# authorizer 授权器 
druid.auth.authorizers=["allowAll"]
druid.auth.authorizer.allowAll.type=allowAll

Kerberos认证基础上目前没有可用的授权器可用,使用allowAll 所有用户有所有访问权限。(druid 支持ranger,但是ranger貌似不支持druid)

四,启动druid,通过curl 命令,浏览器访问druid。

如果启动报认证错误,可以打开Kerberos debug 查看详细信息。

Kerberos debug.

访问Kerberos化接口.

hive kerberos java_hive + kerberos spring 配置 DruidDataSource 数据库连接池
weixin_39557576的博客
03-04 1033
应该是可以通过配置:修改Druid项目中distribution目录下的pom文件,在project.build.plugins.plugin.executions.execution..configuration.arguments 标签加入以下两行代码:[mw_shl_code=bash,true]-cio.druid.extensions:druid-kerberos[/mw_shl_cod...
druid使用kerberos的hdfs作为深度存储
weixin_43172032的博客
07-08 657
druid使用kerberos的hdfs作为深度存储一,在kerberos中生成供druid使用的principle二,修改common.runtime.properties配置文件三,添加hdfs配置文件并修改访问权限 一,在kerberos中生成供druid使用的principle 在kerberos server所在机器使用如下命令添加principle,并生成keytab文件。将keytab文件拷贝至druid各节点的指定目录下。(主要是data节点) kadmin.local addprinc
Druid集成Kerberos
Joson_cyz的博客
11-28 3783
Druid集成Kerberos及外部访问
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
kerberos+druid+phoenix
laolvbig的博客
08-11 1265
认证kerberos public static void initKerberosEnv(Configuration conf, String principalName, String keytabPath, String krb5ConfPath, String loginConfigPath) throws Exception { System.setProperty(...
数仓 用户认证 Kerberos Hive用户认证配置
weixin_45417821的博客
02-01 2666
文章目录前置要求Hadoop集群启动Kerberos认证创建Hive系统用户和Kerberos主体启动hiveserver2Hive Kerberos认证使用说明beeline客户端DataGrip客户端新建Driver新建连接 前置要求 Hadoop集群启动Kerberos认证 按照上述步骤为Hadoop集群开启Kerberos安全认证。 创建Hive系统用户和Kerberos主体 1,创建系统用户 [root@hadoop102 ~]# useradd hive -g hadoop [root@hado
JAVA 配置 Impala kerberos DataSource 生成自定义数据源
JeromeLucky的博客
07-16 1177
kerberos认证 参考 关键概念 1. principal 认证的主体,简单来说就是"用户名" 2. realm realm有点像编程语言中的namespace。在编程语言中,变量名只有在某个"namespace"里才有意义。同样的,一个principal只有在某个realm下才有意义。 所以realm可以看成是principal的一个"容器"或者"空间"。相对应的,principal的命名规则是"what_name_you_like@realm"。 在kerberos, 大家都约定成俗用大写来命名re
springboot集成impala(包含yml、impala配置类、pom.xml、impala jar)
09-18
3. **Impala配置类**: `ImpalaDruidConfig.java`是一个Java配置类,它将用于设置Druid数据源,Druid是一个流行的数据库连接池,用于管理数据库连接。在这里,我们将配置Druid连接池以连接到Impala,包括设置初始、...
Springboot使用hikari连接池进行Kerberos认证访问Impala
热情、奔放、快乐编程!
09-04 872
Springboot使用hikari连接池并进行Kerberos认证访问Impala的演示项目Springboot使用hikari连接池并进行Kerberos认证访问Impala的demo地址:https://github.com/Raray-chuan/springboot-kerberos-hikari-impala修改后的Hikari源码地址:https://github.com/Raray-chuan/HikariCP-4.0.3。
SpringBoot整合Hive(开启Kerberos认证)作三方数据源
qq_35267557的博客
08-10 2831
JDBC连接Hive,HIve开启Kerberos认证,SpringBOot整合HIve作为三方数据源
Mybatis-plus + kerberos+hikari+impala实现客户端身份认证
学习之路
08-13 2045
项目为已部署项目, impala新增Kerberos认证,因原有项目架构体系, 引入了多数据源, 新增认证只针对impala链接的升级,需要适配当前框架增加Kerberos客户端用户验证。Mybatis-plus 基于轻量级持久层框架mybatis的增强,易于使用,支持lamda方式查询、多数据源动态配置等;思路二: 重写连接池getConnection方法, 将自定义连接池整合入mybatis-plus动态数据源框架。验证配置是否正确,数据链路是否打通, 如果存在问题, 请依据服务端配置调整参数。....
springboot中使用jdbc+impala+Kerberos+数据源查询hive
nb7474的博客
07-31 8193
在springboot中使用jdbc连接impala可以参照上一篇笔记java使用jdbc绕过Kerberos连接impala,此次是在上一篇的基础上进行优。增加了数据库连接池与同步hive操作。 目录1. 同步hive2. Kerberos认证Springboot启动时执行指定代码3. 使用连接池自定义连接池的使用3. 测试方法 1. 同步hive 在本项目的实际应用场景中,会向hive中...
Kerberos 重新认识 From Oracle安全
多头注意力探索Now
08-14 870
网络安全协议kerberos说明
springboot+Kerberos认证hadoop3.0,连接hive
u011165335的博客
09-01 4432
上一篇讲的是springboot如何连接hadoop3.0 地址:https://blog.csdn.net/u011165335/article/details/106303379 那个是没有开启Kerberos认证的; 先贴一下组件版本:我这里的是CDH6.1.1+HADOOP3.0+HIVE2.1.1 这里主要说明: 1.springboot如何连接Kerberos认证的hadoop3.0 配置: hdfs.path=hdfs://xxxx:8020 代码: package com.xxxx.tp
SpringBoot DataSource集成Hive、Phoenix、Presto数据源(带Kerberos校验)
jayjwes190的专栏
09-18 1466
在数据中台的落地过程中,元数据管理经常需要和多个数据源进行交互,下面我们延时几个数据源 1. HiveDataSource @Configuration @Enabl...
springboot项目java连接kerberos认证的hive和hbase,代码及报错问题解决
mathlpz126的博客
03-31 7137
项目部署要连接外部系统(如苏研平台)的大数据平台hive和hbase组件,大数据平台配置kerberos安全认证,但对方没有提供相关的连接示例代码。 由于是第一次对接,部署调试过程中遇到很多问题,记录下来,仅供参考。 1、hive连接配置代码: /** * @return */ @Bean(name = "datasourceHive") public DataSource getDataSourceHive() { // .
阿里Druid数据源:DruidDataSource配置属性全解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
08-30 5131
Druid是Java语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。Druid是一个开源项目,源码托管在github上,源代码仓库地址是:同时每次Druid发布正式版本和快照的时候,都会把源码打包,你可以从上面的下载地址中找到相关版本的源码DruidDataSource配置兼容DBCP,但个别配置的语意有所区别。以下配置说明基于druid 1.2.22 整理,请升级至1.2.22或更高版本,并参考以下属性进行相关配置
德鲁伊连接池学习笔记
InkSlab_的博客
02-22 1293
德鲁伊连接池简单使用
Kafka 认证三:Kerberos 认证中心部署
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-17 2577
Kafka 支持 Kerberos的前提是部署 Kerberos 服务端,然后在 Kafka 所在的主机安装 Kerberos 客户端。Kerberos 是神话中具有三个头的保卫神犬,在没有部署 Kerberos 认证中心之前,曾看来两天这个协议的理论,但是很快就忘记了。 本周为了测试 Kafka 的 Kerberos 认证,玩了一下 Kerberos 认证中心的部署,看着 kdc 的日志文件,操作几遍 `kadmin.local` 命令后,突然就理解了 Kerberos 认证流程了。
druid如何修改密码
最新发布
03-18
<think>好的,我现在需要帮助用户解决在Druid中修改密码的问题。首先,我需要回顾一下用户提供的引用内容,看看有没有相关的配置信息。用户提到了引用1、4、3、5等,其中引用4特别提到了为Druid监控配置访问权限,设置用户和密码,这可能和修改密码相关。 接下来,我需要确定Druid的认证机制。根据引用1,Druid使用了基本安全扩展,比如druid-basic-security,这可能涉及到用户凭证的存储和修改。引用3提到了Kerberos配置,但用户的问题是关于修改密码,可能更直接相关的还是基本安全配置。 用户想修改密码,可能需要找到存储用户信息的配置文件。根据引用4,用户认证信息可能存储在common.runtime.properties中,或者单独的配置文件里。引用1中提到需要修改common.runtime.properties来配置Authenticator、Escalator和Authorizer,可能用户信息存储在这里或者其他地方,比如元数据存储中。 另外,引用1还提到了mysql-metadata-storage,可能用户信息存储在MySQL中。如果是这样,修改密码可能需要直接操作数据库,或者通过Druid提供的API。不过用户可能更倾向于通过配置文件来修改,所以需要确认Druid的基本安全模块如何管理用户凭证。 步骤可能包括:找到用户配置文件,比如user.json或者通过数据库表,然后更新密码字段。密码可能需要加密存储,所以用户可能需要使用加密工具生成加密后的密码,再替换原有值。同时,需要重启Druid服务使配置生效。 还需要注意,不同的扩展可能有不同的配置方式。例如,如果使用了druid-basic-security,用户信息可能存储在元数据存储中,或者本地文件中。引用4提到的配置用户和密码可能是在初始时设置的,修改可能需要更新这些存储位置的数据。 可能的问题包括:如何确定当前认证机制,如何生成加密密码,修改后是否需要重启服务,以及如何验证新密码是否生效。需要确保用户按照正确的步骤操作,避免配置错误导致服务不可用。 总结步骤应该是:1. 确认认证方式;2. 找到用户存储位置;3. 生成加密密码;4. 更新用户信息;5. 重启服务;6. 验证修改。同时,需要引用相关的参考资料,比如引用1和4,来支持步骤的正确性。</think>在Druid中修改密码需要结合其安全认证模块进行配置。具体步骤如下: ### 一、确认安全认证模式 Druid支持两种安全认证模式: 1. **基础认证**(druid-basic-security)[^1] 2. **Kerberos认证**[^3] 若已启用基础认证,需通过以下步骤修改密码: ### 二、修改基础认证密码 1. **定位配置文件** 在`apache-druid-XX.X.X/conf/druid/auto/_common/common.runtime.properties`中确认安全扩展已加载: ```properties druid.extensions.loadList=[..., "druid-basic-security", "mysql-metadata-storage"] ``` 2. **更新用户密码** - *数据库存储模式*(推荐): 若使用MySQL存储元数据,执行SQL更新`druid_users`表: ```sql UPDATE druid_users SET password = '加密后的密码' WHERE username = '目标用户'; ``` 密码需通过Druid的`Password加密工具`生成: ```bash java -cp druid-services.jar org.apache.druid.security.basic.authentication.BCryptPasswordEncoderExample <明文密码> ``` - *本地文件模式*: ```json // 修改conf/druid/basic-security.json { "users": [{ "name": "admin", "password": "$2a$10$加密字符串" }] } ``` ### 三、配置生效 修改后需重启Druid服务,验证命令: ```bash curl -u 用户名:新密码 http://druid-router:8888/status ``` ### 四、补充说明 1. 监控界面密码需在`druid-admin`的`jetty.xml`中单独配置[^4] 2. Kerberos模式下需通过`kadmin`修改Keytab文件[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值