DBeaver 连接 Kerberos 认证的 Hive 数据库 (Apache/HDP)

AuthMech: 0 无认证、1 Kerberos 认证、2 用户名方式、3 用户名和密码认证、6 使用 Hadoop 授权认证
KrbRealm: 你的 KDC 服务定义的域名
KrbHostFQDN: 你的 HiveServer2 服务的 FQDN（hostname 或你 dns 解析的域名）
KrbServiceName: HiveServer2 服务的 Principal 默认为 hive
KrbAuthType: 0 表示获取你的 Subject 来实现 Kerberos 认证、1 表示基于 JAAS 方式获取 Kerberos 认证、2 表示基于当前客户端的 Ticket Cache 方式认证

一、安装配置 Kerberos 客户端环境

1.1 安装 Kerberos 客户端

从 Kerberos 官网下载客户端软件，地址如下：https://web.mit.edu/kerberos/dist/index.html

文章配图

安装过程按默认选项点击下一步即可完成。

1.2 环境配置

配置 C:\ProgramData\MIT\Kerberos5\krb5.ini 文件，将 KDC Server 服务器上 /etc/krb5.conf 文件中的部分内容拷贝到 krb5.ini 中。如果直接将 krb5.conf 更名为 krb5.ini 并替换，可能会出现文件格式问题导致 MIT Kerberos 客户端无法正常启动。

[libdefaults]
 renew_lifetime = 7d
 forwardable = true
 default_realm = WINNER.COM
 ticket_lifetime = 24h
 dns_lookup_realm = false
 dns_lookup_kdc = false
 default_ccache_name = C:\ProgramData\MIT\Kerberos5\krb5.cache
 #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
 #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[logging]
 default = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
 kdc = FILE:/var/log/krb5kdc.log
[realms]
 WINNER.COM = {
  admin_server = hdp-node1
  kdc = hdp-node1
 }