2. 程式人生 > >CDH禁用kerberos

CDH禁用kerberos

阿新 發佈:2018-11-30

CDH禁用kerberos

1、zookeeper enableSecurity 設定為false。配置kerberos時候是需要勾選該選項的


CDH禁用kerberos

2、hbase 設定 hbase.security.authentication 為false

CDH禁用kerberos

取消勾選 hbase.security.authorizatio

CDH禁用kerberos
3、hdfs 

設定 hadoop.security.authentication 為simple

CDH禁用kerberos

取消勾選 hadoop.security.authorization

CDH禁用kerberos
重置dn address 埠為50010

dfs.datanode.address = 50010

CDH禁用kerberos
 

重置 dn http埠為 50075

dfs.datanode.http.address 修改為50075

CDH禁用kerberos
4、hue

Hue例項中刪除Kerberos Ticket Renewer

CDH禁用kerberos
 

5、重啟叢集前,刪除zk 下的/hbase 節點

(1)Zookeeper新增引數(跳過zk目錄許可權檢查): java Configuration Options for Zookeeper Server : 

-Dzookeeper.skipACL=yes 

(2)刪除zk元資料目錄:hbase zkcli;rmr /hbase  或者直接 zookeeper-client ; rmr /hbase

CDH禁用kerberos
如果不執行以上操作,將會執行以下錯誤:

org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase/running

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.ZooKeeper.getData(ZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.RecoverableZooKeeper.getData(RecoverableZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataInternal(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataAndWatch(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZooKeeperNodeTracker.start(ZooKeeperNodeTracker.

    at org.apache.hadoop.hbase.regionserver.HRegionServer.(HRegionServer.

    at org.apache.hadoop.hbase.master.HMaster.(HMaster.

    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)

    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.

    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.

    at

    at org.apache.hadoop.hbase.master.HMaster.constructMaster(HMaster.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.startMaster(HMasterCommandLine.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.run(HMasterCommandLine.

    at org.apache.hadoop.util.ToolRunner.run(ToolRunner.

    at org.apache.hadoop.hbase.util.ServerCommandLine.doMain(ServerCommandLine.

    at org.apache.hadoop.hbase.master.HMaster.main(HMaster.

2018-06-15 03:04:47,499 FATAL org.apache.hadoop.hbase.master.HMaster: Unexpected exception during initialization, aborting

org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase/running

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.ZooKeeper.getData(ZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.RecoverableZooKeeper.getData(RecoverableZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataInternal(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataAndWatch(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZooKeeperNodeTracker.start(ZooKeeperNodeTracker.

    at org.apache.hadoop.hbase.regionserver.HRegionServer.(HRegionServer.

    at org.apache.hadoop.hbase.master.HMaster.(HMaster.

    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)

    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.

    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.

    at

    at org.apache.hadoop.hbase.master.HMaster.constructMaster(HMaster.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.startMaster(HMasterCommandLine.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.run(HMasterCommandLine.

    at org.apache.hadoop.util.ToolRunner.run(ToolRunner.

    at org.apache.hadoop.hbase.util.ServerCommandLine.doMain(ServerCommandLine.

    at org.apache.hadoop.hbase.master.HMaster.main(HMaster.

 

丟擲以上錯誤的原因是:

zookeeper和hbase啟用kerberos後,/hbase目錄許可權屬於hbase。

getAcl /hbase/table

'world,'anyone

: r

'sasl,'hbase

: cdrwa

網上參考的解決方案:

重新啟用kerberos,然後手動將zookeeper中/hbase下所有znode許可權設定為world:anyone:cdrwa。

使用hbase賬號,然後在hbase zkcli中進行修改。如果啟動zkcli時報jline相關錯誤,只需將zookeeper/lib目錄下0.9版本刪除,然後拷貝1.1.2版本到此目錄即可解決。

---

某並未使用以上方案解決,只用了之上的第一個方案,在zk server中新增跳過ACL檢查的程式碼,然後刪除/hbase節點.

 

 

重啟叢集 !

CDH禁用kerberos
 

 

   參考 :

https://www.jianshu.com/p/9aef0be5cc43

http://wzktravel.github.io/2016/03/05/Disable-kerberos-in-CDH/

https://blog.csdn.net/xiao_jun_0820/article/details/39375819

 

相關推薦

CDH禁用kerberos

CDH禁用kerberos 1、zookeeper enableSecurity 設定為false。配置kerberos時候是需要勾選該選項的 2、hbase 設定 hbase.security.authentication 為false 取消勾選 

0031-如何在CDH啟用Kerberos的情況下安裝及使用Sentry(一)

iso 3.2 welcom odi mina entry ren pil ini 溫馨提示:要看高清無碼套圖,請使用手機打開並單擊圖片放大查看。 1.文檔編寫目的 本文檔主要講述如何在啟用Kerberos的CDH集群中安裝配置及使用Sentry。 內容概述 1.如

0032-如何在CDH啟用Kerberos的情況下安裝及使用Sentry(二)

expire ket prot rec 備註 ali lin 導致 local 溫馨提示:要看高清無碼套圖,請使用手機打開並單擊圖片放大查看。 5.Sentry列權限管理 1.在集群所有節點添加fayson_r用戶 [root@ip-172-31-6-148 cdh-s

CDHKerberos認證配置

最近因為專案需要,需要對使用者許可權做限制,最終選擇了kerberos+sentry+hue模式來管理使用者,但是這個kerberos實在搞得我頭大的不行,在網上找各種資料,怎麼配置都不行,後來索性靜下心來研究官方文件,在經歷3天的痛苦折騰之後,終於實現了成功啟動kerberos,為了各位能少走彎路我把我的經

CDH Disable kerberos

搜尋每個服務是否有Kerberos,然後選擇simple,重啟服務會有幾個錯誤: 1. 之前HDFS的http埠改變為了小於1024,因此無法啟動了,需要還原為原來的50007之類的埠。 2. HBASE啟動會報錯,因為預設/hbase目錄在ZK的許可權為: [zk: localho

centos 7 安裝LDAP 並整合kerberosCDH

參考: https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461-id-5676013.html http://blog.java

centos 7 安裝LDAP 並集成kerberosCDH

-s 綁定 java sha fir {0} aps pam.d 1-1 參考:https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461

0013-如何在Kerberos與非KerberosCDH叢集BDR不可用時複製資料

溫馨提示:要看高清無碼套圖,請使用手機開啟並單擊圖片放大檢視。 1.概述 本文件描述了在Kerberos與非Kerberos的CDH叢集之間BDR不可用的情況下實現資料互導。文件主要講述 1.測試叢集環境描述 2.CDH的BDR功能驗證 3.叢集之間資料複製要求和限制 4.叢集之間資料複

0027-如何在CDH叢集啟用Kerberos

溫馨提示:要看高清無碼套圖,請使用手機開啟並單擊圖片放大檢視。 1.文件編寫目的 本文件講述如何在CDH叢集啟用及配置Kerberos,您將學習到以下知識: 1.如何安裝及配置KDC服務 2.如何通過CDH啟用Kerberos 3.如何登入Kerberos並訪問Hadoop相關服務

0027-如何在CDH集群啟用Kerberos

link support http hdf 方法 seq 限制 數據 alt 溫馨提示:要看高清無碼套圖,請使用手機打開並單擊圖片放大查看。 1.文檔編寫目的 本文檔講述如何在CDH集群啟用及配置Kerberos,您將學習到以下知識: 1.如何安裝及配置KDC服務 2.

windows 配置kerberos訪問啟用spnego的CDH 叢集web UI頁面

一 問題描述   CDH叢集啟用 HTTP Web 控制檯的 Kerberos 身份驗證後,FireFox下HTTP訪問HDFS、Yarn、Hive、HBase等Hadoop服務的Web UI(如Namenode的50070,Yarn的8088)等出現錯誤: GSSException: Defective

0110-如何給Kerberos環境下的CDH叢集新增Gateway節點

Fayson的github: https://github.com/fayson/cdhproject 1.文件編寫目的 Gateway節點又稱為客戶端節點,通常用作訪問Hadoop叢集的介面機。它主要會部署一些客戶端的配置,指令碼命令,比如HDFS的core-site.xml,hdfs-site.xml

0110-如何給Kerberos環境下的CDH集群添加Gateway節點

用戶 接下來 插入圖片 -i hosts shell href gre linu Fayson的github: https://github.com/fayson/cdhproject 推薦關註微信公眾號:“Hadoop實操”,ID:gh_c4c535955d0f,或者掃描

Chrome禁用NPAPI插件(包含 Silverlight、Java 和 Unity)

公眾 現在 app 包含 體驗 webgl 禁止 帶來 ext 過去,很多插件都是使用一種稱為NPAPI 的舊系統開發的。現在,僅僅有少量站點在使用NPAPI 插件,由於這些插件有時會給站點帶來安全風險。 為了讓用戶獲得更安全、更高速且更穩定的 Chrom

vue2.0結合Element實現select動態控制input禁用

嘻嘻 [0 attr 折騰 解決 model utf del logs 今天有一個盆友問小穎,怎麽實現用select動態控制input禁用,也就是說,input默認是可編輯的,但是每當我選一次select,input就會變成禁用,雖然小穎不知道她為什麽這樣做,因為小

C# winform ListView 的右鍵菜單的下級菜單的選項視情況禁用方法

led art down 發生 del net 右鍵 簡單 blog ListView 和右鍵菜單例如以下圖: 要實現功能是: 1、用戶狀態為【活動】時,改動用戶狀態為【活動】禁用,反之則反。 2、而且僅僅實用戶狀態為【非活動】時,【刪除學員用戶】才是可用狀態。

CDH入門

1-1 cloud 官方文檔 htm 安裝 read enter document spa cloudera(CDH)官網介紹:安裝包、離線包該如何下載、官方文檔等介紹http://www.aboutyun.com/thread-8908-1-1.html(出處: abou

Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse

tcp/ip blog splay 響應 otto 屬性 you src 安裝 原文出處:http://blog.csdn.net/dba_huangzj/article/details/38227187,專題文件夾:http://blog.csdn.net/dba_hu

WIN7通過批處理開啟/禁用無線網卡

win7 下載 信息 echo 命令行 amp enable 自己 mil 哥比較懶,直接上步驟: 1、看自己的電腦是否有devcon.exe 這個軟件,能夠直接在WINDOWS文件夾的SYSTEM32文件夾下面搜索。也能夠通過命令行RUN-----------CMD-

cdh-5.10.0搭建安裝

touch 時間 fec nod tro tools.jar lines png har 1.修改主機名為master, slave1, slave2 vim /etc/sysconfig/network HOSTNAME = master HOSTNAME = s