全部产品
Search

搜索本产品

    E-MapReduce:Gunakan autentikasi Kerberos untuk mengakses klien Hive

    文档中心

    E-MapReduce:Gunakan autentikasi Kerberos untuk mengakses klien Hive

    更新时间:Jul 02, 2025

    Kerberos adalah protokol otentikasi identitas berbasis kriptografi kunci simetris yang menyediakan fitur otentikasi untuk layanan lainnya. Topik ini menjelaskan cara mengakses klien Hive jika autentikasi Kerberos diaktifkan untuk Hive.

    Prasyarat

    Sebuah kluster E-MapReduce (EMR) telah dibuat. Pastikan bahwa Kerberos Authentication di bagian Advanced Settings dari langkah Software Configuration diaktifkan saat membuat kluster. Untuk informasi lebih lanjut tentang cara membuat kluster EMR, lihat Buat Kluster. Kerberos

    Prosedur

    1. Masuk ke kluster EMR dalam mode SSH. Untuk informasi lebih lanjut, lihat Masuk ke Kluster.

    2. Buka CLI admin.local Kerberos.

      • Jika Anda masuk ke node master-1-1 tempat server Key Distribution Center (KDC) berada sebagai pengguna root, jalankan perintah berikut untuk membuka CLI admin.local. KDC adalah server Kerberos.

        kadmin.local

        Jika keluaran berisi informasi berikut, CLI admin.local telah dibuka:

        Authenticating as principal hadoop/admin@EMR.C-85D4B8D74296****.COM with password.
kadmin.local:

      • Jika Anda masuk ke node selain master-1-1 atau menggunakan gateway, jalankan perintah berikut untuk membuka CLI admin.local. Ganti parameter <admin-user> dan <admin-password> dengan nama pengguna dan kata sandi yang sebenarnya.

        kadmin -p <admin-user> -w <admin-password>
        Catatan

        Jika Anda menggunakan server KDC mandiri di EMR, perhatikan hal-hal berikut:

        • <admin-user>: Atur nilainya menjadi root/admin.

        • <admin-password>: Masukkan nilai parameter admin_pwd. Anda dapat memperoleh nilai tersebut di tab Configure layanan Kerberos di konsol EMR.

        Jika keluaran berisi informasi berikut, CLI admin.local telah dibuka:

        Authenticating as principal root/admin with password.
kadmin:

    3. Buat principal bernama test.

      Dalam contoh ini, kata sandinya adalah 123456.

      addprinc -pw 123456 test

      Jika keluaran berisi informasi berikut, principal telah dibuat:

      Principal "test@EMR.C-85D4B8D74296****.COM" created.
      Catatan

      Catat nama pengguna dan kata sandi, yang diperlukan saat membuat Tiket Pemberian Tiket (TGT).

      Untuk keluar dari CLI admin.local, jalankan perintah quit.

    4. Masuk ke node tempat Anda ingin menjalankan klien Hive. Jalankan perintah berikut untuk membuat dan beralih ke pengguna bernama test:

      useradd test
su test

    5. Jalankan perintah berikut untuk membuat TGT:

      kinit

      Tekan Enter dan masukkan kata sandi pengguna test. Dalam contoh ini, kata sandinya adalah 123456.

    6. Akses klien Hive.

      • Metode 1: Jalankan perintah hive untuk mengakses klien Hive.

        hive

      • Metode 2: Gunakan Beeline untuk mengakses klien Hive.

        beeline -u "jdbc:hive2://master-1-1.c-56187feb57f0****.cn-hangzhou.emr.aliyuncs.com:10000/;principal=hive/_HOST@EMR.c-56187feb57f0****.COM"

        Ganti informasi berikut sesuai kebutuhan bisnis Anda:

        • master-1-1.c-56187feb57f0****.cn-hangzhou.emr.aliyuncs.com: Nama host lengkap, termasuk domain. Anda dapat memperoleh nama host dengan menjalankan perintah hostname -f pada node tempat layanan HiveServer2 diterapkan. Layanan ini biasanya diterapkan pada node master-1-1.

        • EMR.c-56187feb57f0****.COM: Nama realm. Anda dapat mencari parameter realm di tab Konfigurasi halaman layanan Kerberos di konsol EMR. Nilai parameter ini adalah nama realm.

          image

    Referensi

    • Untuk informasi lebih lanjut tentang cara membuat principal, lihat Administrasi Basis Data.

    • Untuk informasi lebih lanjut tentang cara membuat TGT, lihat kinit.