您的位置: 首页  >  文章  >  【Kerberos】配置浏览器可访问开启了kerberos的ambari Web UI

【Kerberos】配置浏览器可访问开启了kerberos的ambari Web UI

分类: 文章 2024-11-07 15:44:22

开启了Kerberos后发现集群中好多webui界面都打不开了,需要认证
按下面步骤配置即可:

  • 本机安装kerberos客户端 (mac默认就安装了)

  • 下载/etc/krb5.conf到本机对应位置

  • 下载/etc/security/keytabs/smokeuser.headless.keytab到本机

  • 在本机执行kinit -kt smokeuser.headless.keytab [email protected]

  • 浏览器配置
    官方说支持chrome on mac和firefox,试过后只有fireforx可以
    打开firefox 在地址栏输出about:config然后搜索network.negotiate-auth.trusted-uris
    配置值为域名,我的Kerberos没有配置域名,就配置成了hostname
    【Kerberos】配置浏览器可访问开启了kerberos的ambari Web UI

注意:

  • keytab过期需要重新kinit
  • 有的页面可能需要对应用户的principle

参考链接:
https://docs.cloudera.com/HDPDocuments/HDP3/HDP-3.1.5/authentication-with-kerberos/content/authe_spnego_enabling_browser_access_to_a_spnego_enabled_web_ui.html

相关推荐