CDH Disable kerberos

2024-04-16 18:48
文章标签 disable kerberos cdh

本文主要是介绍CDH Disable kerberos,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

搜索每个服务是否有Kerberos,然后选择simple,重启服务会有几个错误:

1. 之前HDFS的http端口改变为了小于1024,因此无法启动了,需要还原为原来的50007之类的端口。

2. HBASE启动会报错,因为默认/hbase目录在ZK的权限为:

[zk: localhost:2181(CONNECTED) 13] getAcl /hbase
'world,'anyone
: cdrwa

启用了kerberos之后,权限会变更为HBASE,因此服务器启动出错。


[zk: localhost:2181(CONNECTED) 9] getAcl /hbase
'sasl,'hbase
: cdrwa
'sasl,'hdfs
: cdrwa
'sasl,'hive
: cdrwa
'world,'anyone
: r
'sasl,'hbase
: cdrwa

要想启动成功,先在ZK java配置添加-Dzookeeper.skipACL=yes 去忽略权限启动,启动完之后,进入ZK, 重新设置/hbase目录下所有子目录的权限:

setAcl /hbase/xxxx  world:anyone:cdrwa

或者删除/hbase目录,然后取消设置的ZK参数,再重启即可。

3. HUE删除renew ticket 的服务。

4. 如果会出现看不了YARN日志的问题,去检查一下默认/tmp/logs/history的用户权限是否已经被修改,改回来即可。默认应该是mpared:hadoop,disable kerberos我这边的日志权限修改为yarn:superhadoop,导致看不了日志。

这篇关于CDH Disable kerberos的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/909610

相关文章

Flink整合Oozie Shell Action 提交任务带Kerberos认证

最近这段时间一直在忙新集群迁移,上了最新的cdh6.3.0 于是Flink 提交遇到了许多的问题,还好有cloudera License 有了原厂的帮助和社区的伙伴,问题解决起来快了不少。 集群具体情况是 CDH6.3.0 Flink1.8.1,整个数据平台全部组件都上了kerberos和ldap因为要过认证,所以任务提交方法我们选择统一Oozie提交任务,并且因为kerberos认证,还需要F

Step by Step 实现基于 Cloudera 5.8.2 的企业级安全大数据平台 - Kerberos的整合

大数据技术与架构 点击右侧关注,大数据开发领域最强公众号! 暴走大数据 点击右侧关注,暴走大数据! Kerberos简介 之前非常担心的一件事就是如果有人拿到了hdfs超级管理员帐号,直接把数据rm -rf怎么办?有了Kerberos,就可以轻松防止这样的事情发生。Kerberos 协议实现了比“质询-响应”模式协议更高的安全性:第一,在身份验证过程中,所有的数据都使用不同的密码进行加密

快看 | Java连接集成Kerberos的HA HDFS方案

点击上方蓝色字体,选择“设为星标” 回复”资源“获取更多资源 来源:http://suo.im/5SGnSD 大数据技术与架构 点击右侧关注,大数据开发领域最强公众号! 暴走大数据 点击右侧关注,暴走大数据! 在实施方案前,假设读者已经基本熟悉以下技术  (不细说) Java,mavenhdfs,kerberos 方案实施 最后目录大概如下新建maven工程,pom.xml配置, 添加

实时数仓链路分享:kafka =SparkStreaming=kudu集成kerberos

点击上方蓝色字体,选择“设为星标” 回复”资源“获取更多资源 大数据技术与架构 点击右侧关注,大数据开发领域最强公众号! 暴走大数据 点击右侧关注,暴走大数据! 本文档主要介绍在cdh集成kerberos情况下,sparkstreaming怎么消费kafka数据,并存储在kudu里面 假设kafka集成kerberos假设kudu集成kerberos假设用非root用户操作spark基

讲个SystemVerilog disable语句的坑

前言 记录个使用SystemVerilog disable语句时遇到的坑,这个坑有点反直觉,以至于我当时有点不信,觉得可能是EDA仿真工具的问题。后来查看了SystemVerilog手册和使用不同EDA工具进行验证,才慢慢接受了。结论是:SystemVerilog disable block_name或task时,会把hierarchy一致的block_name或task的线程都停掉。 正

物联网架构之CDH详解

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老 导航剑指大厂系列:全面总结 运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。 常用运维工具系列:

kerberos 认证流程-理解

kerberos 认证理解 一、认证过程 1) AS-REQ(请求) 域内的用户向 KDC(域控服务器)发送请求包,告诉域控,我要获得访问服务的票据。 请求包: 用户名,主机名,认证因子 Authenticator(由客户端用户 hash 加密的时间戳等信息),其他信息 2)AS-REP(响应) KDC 接受到客户端的请求包。KDC 判断用户是不是有效的域用户 , 是就进行下一步校

cdh部署

cdh部署     supermicro安装环境 本次安装基于无因特网的环境,共安装2个节点(一个master节点,一个data及节点),所用系统为centos7.x,所有安装过程均使用root用户。具体的节点信息如下: 节点名称 节点id mgmt 192.168.111.134 data1 192.168.111.135 安装步骤 环境准备 1.       上传安

CDH集群中Impala 使用的端口

下表中列出了 Impala 是用的 TCP 端口。在部署 Impala 之前,请确保每个系统上这些端口都是打开的。 组件 服务 端口 访问需求 备注 Impala Daemon Impala 守护进程前端端口 21000 外部 被 impala-shell, Beeswax, Cloudera ODBC 1.2 驱动 用于传递命令和接收结果。参见 Confi

物联网架构之CDH集群部署

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老 导航剑指大厂系列:全面总结 运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。 常用运维工具系列: