Using privileged resources in combination with SASL RPC data transfer protection is not supported.

在HDP 2.6.1.0版本中,配置Kerberos启动HDFS时遇到错误,需要对DataNode的SASL进行特殊配置。官方文档建议将`dfs.data.transfer.protection`设置为`integrity`,`dfs.http.policy`更改为`HTTPS_ONLY`,同时DataNode的地址需从特权端口改为大于1024的非特权端口,例如61004。此外,确保环境变量`HADOOP_SECURE_DN_USER`为空。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置Kerberos启动HDFS报错,需对DataNodeSASL进行配置,参考官网已经解释了很清楚了:

个人HDP版本是2.6.1.0


个人配置:

dfs.data.transfer.protection=integrity

dfs.http.policy=HTTPS_ONLY(原值为HTTP_ONLY

dfs.datanode.address(原值为0.0.0.0:1019)需改为非特权端口,即大于1024的端口,我这用的是61004

确保HADOOP_SECURE_DN_USER变量为空



### 解决 Java 中 IllegalStateException 关于特权权限不在 privapp-permissions 白名单中的方案 当遇到 `java.lang.IllegalStateException` 异常提示特权权限未被列入 privapp 权限白名单时,这通常意味着应用程序尝试使用某些仅限系统级应用使用的高权限功能。这类错误可以通过调整系统的配置来解决。 #### 方法一:修改系统源码中的 XML 文件 对于开发环境或自定义 ROM 的情况下,在系统源码目录下找到并编辑特定的 XML 配置文件: ```xml <privapp-permissions package="com.labsim.mylauncher"> <permission name="android.permission.CLEAR_APP_CACHE"/> <permission name="android.permission.INSTALL_PACKAGES"/> <permission name="android.permission.DELETE_PACKAGES"/> </privapp-permissions> ``` 这段代码应被添加到路径类似于 `Z:\frameworks\base\data\etc\privapp-permissions-platform.xml` 的文件中[^3]。 #### 方法二:通过 ADB 命令更新权限设置 如果无法访问设备的系统源码,则可以考虑利用ADB工具推送新的权限列表至目标位置: 1. 准备好包含所需更改后的 `<privapp-permissions>` 节点的新版 `privapp-permissions-platform.xml` 文件; 2. 使用命令行执行以下指令将此文件推送到适当的位置(注意不同版本 Android 设备的具体路径可能有所差异): ```bash adb push path/to/local/privapp-permissions-platform.xml /system/etc/permissions/ ``` 完成上述操作之后重启设备验证问题是否得到解决[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值