Kerberos认证环境下的数据库不能直接使用用户名密码登录,需要到认证服务器上获取认证
一、准备- kerberos安装包
- https://web.mit.edu/kerberos/dist/index.html
- dbeaver数据库安装包
- 开源的直接搜索下载即可
- 数据库连接驱动
- https://www.cloudera.com/downloads/connectors/impala/odbc/2-6-0.html
- krb5.keytab和krb5.conf,需要向管理员索要
- 打开安装包一路下一步
- 将你的krb5.keytab和krb5.conf文件放入一个文件夹中
- 配置环境变量KRB5_CONFIG和KRB5CCNAME,其中“KRB5CCNAME”是认证缓存的存储路径,在认证成功后会使用到
-
在kerberos安装目录下启动cmd
-
C:Program FilesMITKerberosbin
-
-
输入指令:kinit -kt E:安装包krb5krb5.keytab hive@METRO.COM
-
格式为:kinit -kt keytab文件路径 认证账号@配置文件中的默认规则
-
- 配置成功后,无任何输出。打开可视化界面即可看到认证的账号
- 如果你的认证服务器在内网,还需要在hosts文件中添加映射。因为hosts本身为只读属性,所以修改需要先将文件复制到c盘以外的地方,修改后再覆盖原来的文件
C:WindowsSystem32driversetchosts
- 安装包一路下一步,
- 新建连接
- 选择impala
- 添加驱动
- 点击编辑驱动
- 添加下载的impala驱动
- 添加数据库地址,
- 数据库那一栏还要额外写一些参数
AuthMech=1;KrbHostFQDN=XXXXX.metro.com;KrbServiceName=impala AuthMech认证模式 KrbHostFQDN认证服务器地址 KrbServiceName服务名称
- 数据库那一栏还要额外写一些参数
参考文章:
windows下dbeaver客户端连接hive--kerberos认证方式
DBeaver连接Kerberos认证hive
