本文介绍如何在Cloudera Manager (CM) 上配置Kerberos认证,包括管理员用户的创建过程、解决常见错误的方法及krb5.conf配置管理。
CM 开启Kerberos 认证
在CM上使用Kerberos认证,它会帮我们创建所有的需要的Kerberos账户,并且在启动的时候自动生成keytab存放到对应的启动目录,在配置文件中添加对应的keytab文件配置和用户名。
所以,只需要给CM创建一个拥有管理员权限的账户。CM就能够完成大部分的初始化工作。
首先添加一个管理员用户
Kadmin.local: addprinc -pw raysdata
cloudera-scm/admin@HADOOP.COM
Principal
"cloudera-scm/admin@HADOOP.COM"
created.
addprinc -maxrenewlife "432000 sec" cloudera-scm/admin
@HADOOP.COM
kinit: No key table entry found for REDACTED/admin@HADOOP.COM while getting initial credentials
解决方式:使用CM 管理krb5.conf
KDC has no support for encryption type while getting initial credentials
kerberos 加密类型 修改成 AES128 默认的那个不行。。。
7/04/26 17:36:42 WARN security.UserGroupInformation: PriviledgedActionException as:hdfs@HADOOP.COM (auth:KERBEROS) cause:java.io.IOException: Couldn't setup connection for hdfs@HADOOP.COM to edu-bigdata-01.novalocal/10.10.106.156:8020
mkdir: Failed on local exception: java.io.IOException: Couldn't setup connection for hdfs@HADOOP.COM to edu-bigdata-01.novalocal/10.10.106.156:8020; Host Details : local host is: "edu-bigdata-01.novalocal/10.10.106.156"; destination host is: "edu-bigdata-01.novalocal":8020;
扫一扫
531
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
