Using privileged resources in combination with SASL RPC data transfer protection is not supported.

最新推荐文章于 2025-06-20 15:57:28 发布
最新推荐文章于 2025-06-20 15:57:28 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZhouyuanLinli/article/details/78087395
在HDP 2.6.1.0版本中,配置Kerberos启动HDFS时遇到错误,需要对DataNode的SASL进行特殊配置。官方文档建议将`dfs.data.transfer.protection`设置为`integrity`,`dfs.http.policy`更改为`HTTPS_ONLY`,同时DataNode的地址需从特权端口改为大于1024的非特权端口,例如61004。此外,确保环境变量`HADOOP_SECURE_DN_USER`为空。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置Kerberos启动HDFS报错,需对DataNodeSASL进行配置,参考官网已经解释了很清楚了:

个人HDP版本是2.6.1.0


个人配置:

dfs.data.transfer.protection=integrity

dfs.http.policy=HTTPS_ONLY(原值为HTTP_ONLY

dfs.datanode.address(原值为0.0.0.0:1019)需改为非特权端口,即大于1024的端口,我这用的是61004

确保HADOOP_SECURE_DN_USER变量为空



Mysql出现问题:ERROR 1130 ( HY000 (ER_HOST_NOT_PRIVILEGED)): Host ‘%s‘ is not allowed to connect to解决方案
小虚竹的专栏
04-04 2432
Mysql出现问题:ERROR 1130 ( HY000 (ER_HOST_NOT_PRIVILEGED)): Host '%s' is not allowed to connect to this MySQL server解决方案
ZOOKEEPER、HDFS、YARN、HBASE配置Kerberos认证
程序猿丶HLK
02-28 5305
注:在配置kerberos认证之前,必须先确保成功安装kerberos集群 安装教程:Centos7安装大数据安全认证组件Kerberos。 一、环境说明 环境说明 系统环境 集群节点分布 名称 版本 IP地址 ...
SASL
caoruntaogmail的博客
03-29 221
SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。
Kerberos安装及集成hdfs、hive
weixin_44455388的博客
11-21 5484
环境: 1 台Centos6.5主机 部署 master KDC 2 台 Centos6.5主机 部署 Kerberos Client 1、Master主机安装Kerberos yum install krb5-server krb5-libs krb5-workstation -y 1.1 配置kdc.conf vim /var/kerberos/krb5kdc/kdc.conf [kdcde...
拉取git大文件:error: RPC failed; curl 18 transfer closed with outstanding read data remaining error: 6801
最新发布
weixin_54108775的博客
06-20 453
在尝试从 GitHub clone 大型仓库时,经常遭遇网络连接问题,导致克隆操作失败。
HDFS安全认证参数详解
行路中
04-18 1489
请先阅读HDFSRPC协议详解HDFSRPC安全认证Kerberos篇HDFSRPC安全认证Token篇HDFSRPC安全认证Token篇2,对整体的框架有一定的了解。
Hadoop安全模式+JAAS原理及实现
tian的博客
07-05 1033
1. Authentication kerberos 2. Proxy user 3. Secure DataNode Because the DataNode data transfer protocol does not use the Hadoop RPC framework, DataNodes must authenticate themselves using...
HIVE_DATAX取数供数问题记录
悢七的优快云博客
05-11 812
Hadoop本身的用户和组的关系,都是同步Linux系统中的,但是HDFS和Linux的超级用户组又有一点差别,HDFS中的超级用户组是supergroup,但是Linux中默认是没有supergoup这个组,这个时候只需要在Linux中增加supergroup这个组,然后将要在HDFS中加入到supergroup中的用户加到这个组中,再同步HDFS用户和组即可。解决办法:在hive的配置文件hive-site.xml中开启hiveserver2服务的高可用,即掉线了会马上再开启一个,配置如下。
hdfs配置sasl模式
lovebomei的博客
04-19 6603
因为DataNode数据传输协议不使用Hadoop RPC框架,DataNode必须使用由dfs.datanode.address和dfs.datanode.http.address指定的特权端口进行身份验证。此身份验证基于以下假设:攻击者将无法在DataNode主机上获得root权限。 以root用户身份执行hdfs datanode命令时,服务器进程首先绑定特权端口,然后删除特权并以HADO...
计算机视觉笔记七:Person Re-Identification With Metric Learning Using Privileged Information
乱七八糟的笔记
05-31 1561
TIP2018的right @IEEE TRANSACTIONS ON IMAGE PROCESSING, VOL. 27, NO. 2, FEBRUARY 2018吸引我的是其中应用的metric learning。我一直以为,metric learning其实和传统的dense prediction以及各种CNN背后的东西是一致的。你现在有这些东西,比方说一堆图片,那么机器怎么看待它们之间的差...
riscv-privileged.pdf
08-28
RISC-V Privileged Architecture RISC-V 是一个开源的 RISC 指令集处理器,由伯利克利学校师生发明,已经应用于多个领域,例如勘智的 K210,可以应用于人脸识别或者其他控制领域。下面是 RISC-V Privileged ...
The specified database user/password combination is rejected: com.mysql.cj.exceptions.CJException: A
热门推荐
全栈者也的博客
04-04 1万+
错误信息: The specified database user/password combination is rejected: com.mysql.cj.exceptions.CJException: Access denied for user 'root'@'localhost' (using password: YES) Idea 无法连接 mysql; 1、有说服务没启动的; 答:Mysql 服务正常启动的: 1、有说密码错误的, 2、有说数据库没创建的 ;.
The specified database user/password combination is rejected: [28000][1045] Access denied for user ‘
weixin_62332711的博客
01-02 4634
MySQL 的端口号是 3306,禅道默认的端口号也是 3306;禅道的 mysqlzt 服务端口号占用了 mysql 的端口号。查看占用 3306 的进程 ID 有哪些?查询出来的结果为两个:16560 和 27320;,发现占用 3306 端口号的进程 ID 中:一个是。然后,我在电脑左下角的搜索栏搜索。首先,我在电脑左下角的搜索栏搜索。,还有一个是安装禅道时生成的服务。MySQL 的端口号被占用。所以只要在服务里面找到。,打开 DOS 窗口;
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop在安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务和每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证。
The specified database user/password combination is rejected:
S1901的博客
12-26 2135
The specified database user/password combination is rejected
包之间相互依赖报错Annotation processing is not supported for module cycles
tanxvyang的博客
09-15 126
包之间相互依赖报错Annotation processing is not supported for module cycles
Hadoop的砖块们--第1章 远程过程调用RPC
大数据和机器学习研究
11-29 1472
砖块盖起大厦。“Hadoop的砖块们”,就是逐一分析Hadoop技术的重要技术组成元素。Hadoop的最重要的砖块是远程过程调用RPC。对于RPC来说,《Hadoop技术内幕》一书讲的非常清晰,这里就不重复了。 要先熟悉代理类模式,客户端/服务端网络编程。 1. 代理类 这里的代码主要来自《Hadoop技术内幕》。 packagecom.brian.hado
Hadoop默认配置项之hdfs-default
qq_42417269的博客
09-15 918
hadoop的默认配置hdfs-default。
The specified database user/password combination is rejected: [28000][1045]
qq_51200968的博客
12-05 1829
DataGrip连接MySql的时候报了这个错 出现这个的原因是: 密码设置的太简单了 解决的方法是: 重新设置一个复杂一点的密码,比如“数字+字母”之类的
ava.lang.IllegalStateException: Signature|privileged permissions not in privapp-permissions allowlist
01-10
### 解决 Java 中 IllegalStateException 关于特权权限不在 privapp-permissions 白名单中的方案 当遇到 `java.lang.IllegalStateException` 异常提示特权权限未被列入 privapp 权限白名单时,这通常意味着应用程序尝试使用某些仅限系统级应用使用的高权限功能。这类错误可以通过调整系统的配置来解决。 #### 方法一:修改系统源码中的 XML 文件 对于开发环境或自定义 ROM 的情况下,在系统源码目录下找到并编辑特定的 XML 配置文件: ```xml <privapp-permissions package="com.labsim.mylauncher"> <permission name="android.permission.CLEAR_APP_CACHE"/> <permission name="android.permission.INSTALL_PACKAGES"/> <permission name="android.permission.DELETE_PACKAGES"/> </privapp-permissions> ``` 这段代码应被添加到路径类似于 `Z:\frameworks\base\data\etc\privapp-permissions-platform.xml` 的文件中[^3]。 #### 方法二:通过 ADB 命令更新权限设置 如果无法访问设备的系统源码,则可以考虑利用ADB工具推送新的权限列表至目标位置: 1. 准备好包含所需更改后的 `<privapp-permissions>` 节点的新版 `privapp-permissions-platform.xml` 文件; 2. 使用命令行执行以下指令将此文件推送到适当的位置(注意不同版本 Android 设备的具体路径可能有所差异): ```bash adb push path/to/local/privapp-permissions-platform.xml /system/etc/permissions/ ``` 完成上述操作之后重启设备验证问题是否得到解决[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值