集群启用了Kerberos安全组件, 在使用上面会带来一些困扰, 不可避免, 安全性提高, 效率肯定会降低一丢丢, 本篇主要介绍Windows系统在本地安装Kerberos客户端, 然后访问集群的任务web服务
Kerberos安装
-
点击 官网 下载
image.png -
一直next 结束
image.png -
配置 C:\ProgramData\MIT\Kerberos5\krb5.ini 文件,如果配置里面有本地域名,需要提前配置本地的hosts文件,后面才能kinit成功
image.png
文件内容复制集群任意一台kerberos客户端服务器 /etc/krb5.conf的内容,
注意: 从[libdefaults] 处开始
image.png -
在C盘根目录创建 /temp
image.png
-
配置环境变量
image.png
添加2个key,value如下
KRB5_CONFIG -> C:\ProgramData\MIT\Kerberos5\krb5.ini
KRB5CCNAME -> C:\temp\krb5cache 重启机器
-
打开kerberos客户端
image.png
image.png
输入账号密码, 没有账号密码, 或不清楚账号格式的,联系维护人员
image.png
或者在终端操作
image.png
出现如下图即成功
image.png
访问集群任务web服务
-
配置 C:\Windows\system32\drivers\etc\hosts
复制集群任意一台服务器 /etc/hosts 内容替换上面路径内容
image.png 访问8088任务端口, windows暂时只找到使用火狐浏览器的方法, 浏览器输入
about:config
image.png
-
搜索 network.auth.use-sspi 配置为 false
image.png -
搜索 network.negotiate-auth.trusted-uris 配置为8088的hostname, 多个hostname逗号分隔开, 其实把上面说的/etc/hosts 下面所有的hostname全部放进去即可, 具体访问哪一个hostname的8088端口, 不清楚的联系维护人员
image.png -
重启浏览器, 访问链接测试
image.png
