hadoop Kerberos配置问题

各位好：    我配置了HADOOP的网页验证，现在遇到一个问题，
http://172.20.43.11:50070/打开这个网址后，需要输入用户名和密码，我输入服务器主机的用户名和密码后，报以下错误
GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)
以下是我的配置core-site.xml
  
<property>
<name>hadoop.http.filter.initializers</name>
<value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
</property>

<property>
<name>hadoop.http.authentication.type</name>
<value>kerberos</value>
</property>

<property>
<name>hadoop.http.authentication.token.validity</name>
<value>36000</value>
</property>

<property>
<name>hadoop.http.authentication.signature.secret.file</name>
<value>/var/kerberos/krb5kdc/keytab/hadoop-http-auth-signature-secret</value>
</property>

<property>
<name>hadoop.http.authentication.cookie.domain</name>
<value></value>
</property>
<property>
<name>hadoop.http.authentication.simple.anonymous.allowed</name>
<value>false</value>
</property>

<property>
<name>hadoop.http.authentication.kerberos.principal</name>
<value>HTTP/_HOST@ERICSSON.COM</value>
</property>

<property>
<name>hadoop.http.authentication.kerberos.keytab</name>
<value>/var/kerberos/krb5kdc/keytab/hdfs.keytab</value>
</property>

</configuration>

我在WIN7个访问网页不成功，是不是还要配置WIN7的用户？

nextuser · 发表于 2015-1-12 16:43:27

NTLM 和 Kerberos是两种不同的验证，楼主不要配混了

jeo · 发表于 2015-1-12 16:56:39

nextuser 发表于 2015-1-12 16:43
NTLM 和 Kerberos是两种不同的验证，楼主不要配混了

请问下，如果我想配成kerberos验证的，我的配置要怎么改？

desehawk · 发表于 2015-1-12 17:12:42

jeo 发表于 2015-1-12 16:56
请问下，如果我想配成kerberos验证的，我的配置要怎么改？

参考这个试试：
hadoop 添加kerberos认证

为hdfs配置kerberos

jeo · 发表于 2015-1-12 17:16:38

desehawk 发表于 2015-1-12 17:12
参考这个试试：
hadoop 添加kerberos认证

这些都配置过了，现在是想配置访问NN管理页面的时候有问题

desehawk · 发表于 2015-1-12 17:32:27

jeo 发表于 2015-1-12 17:16
这些都配置过了，现在是想配置访问NN管理页面的时候有问题

用的什么浏览器，试试火狐

tntzbzc · 发表于 2015-1-12 17:42:37

在kadmin.local需要创建远程用户，而不是服务器的用户名和密码

创建远程管理的管理员
#kadmin.local
addprinc root/admin@for_hadoop

密码不能为空，且需妥善保存。

6、创建测试用户

#kadmin.local
addprinc test

来自：
hadoop 添加kerberos认证