DBeaver连接Kerberos认证hive

一、配置Kerberos客户端环境

在客户端OS Windows 10或Windows 7上安装Kerberos客户端，在Kerberos官网下载，地址如下，

https://web.mit.edu/kerberos/dist/index.html

一路点击Next完成安装。

注意： Custom自定义安装，Typical默认安装C:\Program Files\MIT\Kerberos\

二、配置

配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件，将KDC Server服务器上/etc/krb5.conf文件中的部分内容，拷贝到krb5.ini中，如果直接将krb5.conf文件更名为krb5.ini并替换krb5.ini，会出现文件格式问题导致MIT Kerberos客户端无法正常启动。

配置krb5.ini文件以及Kerberos Credential Cache File的路径

变量名：KRB5_CONFIG，变量值：C:\ProgramData\MIT\Kerberos5\krb5.ini

变量名：KRB5CCNAME，变量值：C:\temp\krb5cache

注意：KRB5CCNAME的路径默认是不存在的，因此需要在C盘下创建temp文件夹，krb5cache文件则不需要创建。

配置完环境变量后，重启计算机使其生效。

三、连接

① 完成以上配置后，在Window客户端测试是否能够正常kinit

② 或者使用凭证连接

在cmd窗口执行：kinit -kt hivetdnode05.keytab hive/tdnode05.bond.com 注意：如果hivetdnode05.keytab文件不在“C:\Program Files\MIT\Kerberos\bin”目录下，需要写绝对路径地址

kinit -kt D:\KerberosFile\hivetdnode05.keytab hive/tdnode05.bond.com

kinit -kt D:\KerberosFile\hdfshdfs.keytab hdfs/[email protected]

连接后：klist查看

四、配置DBeaver

因为DBeaver通过JDBC的方式访问Hive，底层也是基于Java环境，所以这里需要在DBeaver的配置中增加JVM的参数，主要添加关于Kerberos相关的配置。

1.进入DBeaver的安装目录，找到dbeaver.ini配置文件，在配置文件末尾增加如下配置：

-Djavax.security.auth.useSubjectCredsOnly=false -Djava.security.krb5.conf="C:\ProgramData\MIT\Kerberos5\krb5.ini" -Dsun.security.krb5.debug=true

2.重新启动DBeaver客户端

基于Hive原生驱动创建连接

① 在DBeaver上创建 Apache Hive的JDBC连接

② 编辑驱动设置，由于是Kerberos方式访问，在URL模板中增加

/;principal=hive/{host}@HADOOP.COM

选择“嵌入”

基于Cloudera驱动创建连接

① 进入驱动设置界面，在URL模板中增加如下参数

;AuthMech=1;KrbRealm=FAYSON.COM;KrbHostFQDN={host};KrbServiceName=hive;KrbAuthType=2