hadoop Kerberos配置问题
各位好: 我配置了HADOOP的网页验证,现在遇到一个问题,http://172.20.43.11:50070/打开这个网址后,需要输入用户名和密码,我输入服务器主机的用户名和密码后,报以下错误
GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)
以下是我的配置core-site.xml
<!-- HTTP web-consoles config -->
<property>
<name>hadoop.http.filter.initializers</name>
<value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
</property>
<property>
<name>hadoop.http.authentication.type</name>
<value>kerberos</value>
</property>
<property>
<name>hadoop.http.authentication.token.validity</name>
<value>36000</value>
</property>
<property>
<name>hadoop.http.authentication.signature.secret.file</name>
<value>/var/kerberos/krb5kdc/keytab/hadoop-http-auth-signature-secret</value>
</property>
<property>
<name>hadoop.http.authentication.cookie.domain</name>
<value></value>
</property>
<property>
<name>hadoop.http.authentication.simple.anonymous.allowed</name>
<value>false</value>
</property>
<property>
<name>hadoop.http.authentication.kerberos.principal</name>
<value>HTTP/_HOST@ERICSSON.COM</value>
</property>
<property>
<name>hadoop.http.authentication.kerberos.keytab</name>
<value>/var/kerberos/krb5kdc/keytab/hdfs.keytab</value>
</property>
</configuration>
我在WIN7个访问网页不成功,是不是还要配置WIN7的用户?
NTLM 和 Kerberos是两种不同的验证,楼主不要配混了
nextuser 发表于 2015-1-12 16:43
NTLM 和 Kerberos是两种不同的验证,楼主不要配混了
请问下,如果我想配成kerberos验证的,我的配置要怎么改?
jeo 发表于 2015-1-12 16:56
请问下,如果我想配成kerberos验证的,我的配置要怎么改?
参考这个试试:
hadoop 添加kerberos认证
为hdfs配置kerberos
desehawk 发表于 2015-1-12 17:12
参考这个试试:
hadoop 添加kerberos认证
这些都配置过了,现在是想配置访问NN管理页面的时候有问题
jeo 发表于 2015-1-12 17:16
这些都配置过了,现在是想配置访问NN管理页面的时候有问题
用的什么浏览器,试试火狐
在kadmin.local需要创建远程用户,而不是服务器的用户名和密码
创建远程管理的管理员
#kadmin.local
addprinc root/admin@for_hadoop
密码不能为空,且需妥善保存。
6、创建测试用户
#kadmin.local
addprinc test
来自:
hadoop 添加kerberos认证
{:soso_e179:} tntzbzc 发表于 2015-1-12 17:42
在kadmin.local需要创建远程用户,而不是服务器的用户名和密码
请问下,需不需要把这个用户也加到KEYTAB文件里面呢
楼主解决了吗
页:
[1]
2