Linux7 下Hadoop集群用户管理方案之四 CDH集成Kerberos
2017-05-07 21:23
615 查看
CM 开启Kerberos 认证
在CM上使用Kerberos认证,它会帮我们创建所有的需要的Kerberos账户,并且在启动的时候自动生成keytab存放到对应的启动目录,在配置文件中添加对应的keytab文件配置和用户名。
所以,只需要给CM创建一个拥有管理员权限的账户。CM就能够完成大部分的初始化工作。
首先添加一个管理员用户
addprinc -maxrenewlife "432000 sec" cloudera-scm/admin@HADOOP.COM
kinit: No key table entry found for REDACTED/admin@HADOOP.COM while getting initial credentials
解决方式:使用CM 管理krb5.conf
KDC has no support for encryption type while getting initial credentials
kerberos 加密类型 修改成 AES128 默认的那个不行。。。
7/04/26 17:36:42 WARN security.UserGroupInformation: PriviledgedActionException as:hdfs@HADOOP.COM (auth:KERBEROS) cause:java.io.IOException: Couldn't setup connection for hdfs@HADOOP.COM to edu-bigdata-01.novalocal/10.10.106.156:8020
mkdir: Failed on local exception: java.io.IOException: Couldn't setup connection for hdfs@HADOOP.COM to edu-bigdata-01.novalocal/10.10.106.156:8020; Host Details : local host is: "edu-bigdata-01.novalocal/10.10.106.156";
destination host is: "edu-bigdata-01.novalocal":8020;
在CM上使用Kerberos认证,它会帮我们创建所有的需要的Kerberos账户,并且在启动的时候自动生成keytab存放到对应的启动目录,在配置文件中添加对应的keytab文件配置和用户名。
所以,只需要给CM创建一个拥有管理员权限的账户。CM就能够完成大部分的初始化工作。
首先添加一个管理员用户
Kadmin.local: addprinc -pw raysdata
cloudera-scm/admin
@HADOOP
.COM
Principal
"cloudera-scm/admin@HADOOP.COM"
created.
addprinc -maxrenewlife "432000 sec" cloudera-scm/admin@HADOOP.COM
kinit: No key table entry found for REDACTED/admin@HADOOP.COM while getting initial credentials
解决方式:使用CM 管理krb5.conf
KDC has no support for encryption type while getting initial credentials
kerberos 加密类型 修改成 AES128 默认的那个不行。。。
7/04/26 17:36:42 WARN security.UserGroupInformation: PriviledgedActionException as:hdfs@HADOOP.COM (auth:KERBEROS) cause:java.io.IOException: Couldn't setup connection for hdfs@HADOOP.COM to edu-bigdata-01.novalocal/10.10.106.156:8020
mkdir: Failed on local exception: java.io.IOException: Couldn't setup connection for hdfs@HADOOP.COM to edu-bigdata-01.novalocal/10.10.106.156:8020; Host Details : local host is: "edu-bigdata-01.novalocal/10.10.106.156";
destination host is: "edu-bigdata-01.novalocal":8020;
相关文章推荐
- Linux7 下Hadoop集群用户管理方案之一 用户管理集群方案概述
- Linux7 下Hadoop集群用户管理方案之二 CDH5.9.0版本安装配置
- Linux7 下Hadoop集群用户管理方案之三 用户认证组件Kerberos安装
- Linux7 下Hadoop集群用户管理方案之五 安装Hadoop集群遇到的坑
- CVSNT用户管理方案
- 用户认证管理设计方案
- CVSNT用户管理方案
- 用户权限设计(二)——用户认证管理设计方案【转】
- 用户权限设计(二)——用户认证管理设计方案【转】
- 用户权限设计(二)--用户认证管理设计方案
- CVSNT用户管理方案
- 用户认证管理设计方案
- 用户认证管理设计方案
- 用户、角色、权限管理-设计方案之权限检测
- 用户认证管理设计方案
- 用户认证管理设计方案
- 用户认证管理设计方案[原创]
- 用户认证管理设计方案
- [收藏]用户认证管理设计方案
- CVSNT用户管理方案