当前位置: 首页 > news >正文

CM6.3.2启用Kerberos(附问题解决)

基础准备

  • 支持JCE的jdk

  • 重新安装JCE的jdk(已正确配置跳过)

  1. 删除/usr/java/下面的jdk,然后通过CM->管理->安全->安装Java无限制...

  1. 重新安装后,配置Java(可选)

  1. 主机->主机配置->搜java->Java主目录 配置路径

主机->所有主机->设置->高级:Java

配置Kerberos

安装KDC服务并启用Kerberos

Kerberos加密类型选项要和/var/kerberos/krb5kdc/kdc.conf里的master_key_type保持一致

如果没有响应的aes加密算法,那就是你的java没有配置JCE

问题汇总

  1. Yarn启动报错container-executor权限问题code 13,目录权限为root yarn权限为0650,使用

usermod -G yarn yarn
  1. Hue启动报错,hue ticket renewer失败,使用以下命令,并保持配置文件正确,然后重启

vi /etc/krb5.conf

如果报错 Client cannot authenticate via:[TOKEN, KERBEROS,则注释

# default_ccache_name = KEYRING:persistent:%{uid}

vi /var/kerberos/krb5kdc/kdc.conf

# 进入kadmin.local
modprinc -maxrenewlife 90day krbtgt/你的realm
modprinc -maxrenewlife 90day +allow_renewable hue/master@你的realm
quit
systemctl restart krb5kdc
systemctl restart kadmin
  1. 浏览器访问开启kerberos的hdfs,yarn等web服务

下载Kerberos客户端

修改配置文件C:\ProgramData\MIT\Kerberos5\krb5.ini

# Configuration snippets may be placed in this directory as well
[libdefaults]dns_lookup_realm = falseticket_lifetime = 24hrenew_lifetime = 7dforwardable = truerdns = falsepkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crtdefault_realm = EXAMPLE.COM
# default_ccache_name = KEYRING:persistent:%{uid}[realms]EXAMPLE.COM = {kdc = test.masteradmin_server = test.master}[domain_realm].example.com = EXAMPLE.COMexample.com = EXAMPLE.COM.test.master = EXAMPLE.COMtest.master = EXAMPLE.COM
  1. 使用客户端,登录用户验证,然后使用firefox配置访问

重启firefox,即可正常访问,如果报错403或者401,请检查配置文件及认证授权信息

  1. 使用kadmin.local -q "xst -k /root/hive.keytab hive/master@EXAMPLE.COM" 生成hive票据导致集群的keytab失效,需要关闭服务,重新在CM->安全->Kerberos凭据->重新生成

http://www.lryc.cn/news/32589.html

相关文章:

  • QML 动画(组合动画)
  • 【PHP代码注入】PHP代码注入漏洞
  • Python 常用语句同C/C++、Java的不同
  • 一把火烧掉了苹果摆脱中国制造的幻想,印度制造难担重任
  • 常用的 JavaScript 数组 API
  • 海思3531a pjsip交叉编译
  • 《安富莱嵌入式周报》第305期:超级震撼数码管瀑布,使用OpenAI生成单片机游戏代码的可玩性,120通道逻辑分析仪,复古电子设计,各种运动轨迹函数源码实现
  • 力扣-查找每个员工花费的总时间
  • 企业级信息系统开发学习笔记1.8 基于Java配置方式使用Spring MVC
  • 【C语言复习】C语言中的文件操作
  • 00后整顿职场,当摸鱼测试员遇上了内卷00后。
  • 程序员的上帝视角(4)——视角
  • 一、webpack基础
  • 超详细VMware CentOS7(最小安装)安装教程
  • 经典卷积模型回顾8—NIN实现图像分类(matlab)
  • 【Java笔记】泛型
  • 【Linux】用户管理
  • 深入理解Mysql索引底层数据结构与算法
  • 【SpringBoot高级篇】SpringBoot集成jasypt 配置脱敏和数据脱敏
  • JAVA知识体系(二)
  • Verilog 学习第八节(数码管段码显示)
  • 方案开发|快递吊钩电子秤方案
  • Spring-IOC容器初始化过程
  • AspCms标签手册
  • 什么是Netty
  • SpringCloud:统一网关Gateway
  • 【独家】华为OD机试 - 最差产品奖(C 语言解题)
  • ​力扣解法汇总1599. 经营摩天轮的最大利润
  • MySQL-常见的五种索引
  • Linux学习第二十三节-压缩和解压缩和tar打包工具