0
我正在配置HDFS作爲Druid的深度存儲,並試圖找出一種方法來通過Kerberos keytab文件進行身份驗證。Hadoop - Kerberos Autentication
是否有Java系統參數傳遞keytab文件位置?
A
回答
0
我們應該把keytab文件加入kinit by -t參數嗎?
例如: kinit -t /path/to/keytab
+0
解釋這將是'kinit -kt/path/to/keytab principal @ REALM',並提供關於「壽命」和「續訂壽命」的可選設置 - 例如如果您的機票有效期爲8小時*(通常由KDC配置上限爲10小時)*並可延期2天*(上限爲7天)*那麼您可以** cron ** kinit -kt blah blah重新創建)每天在「0 0 * * *」和一個簡單的'kinit -R'(ticket renewal)在「0 6,12,18 * * *」 –
相關問題
- 1. Hadoop上的Kerberos
- 2. Hadoop Kerberos安全
- 3. 發現不支持的鍵類型(8)nn/hadoop-kerberos @ HADOOP-KERBEROS
- 4. elinks http autentication
- 5. Kerberos中的服務票據 - Hadoop安全
- 6. 使用Kerberos的Hadoop Web身份驗證
- 7. 關於通過Kerberos的Hadoop安全性
- 8. Hadoop的Kerberos票據自動更新
- 9. 使Hadoop以Kerberos用戶身份運行
- 10. 驗證Autentication使用OpenSSL
- 11. 什麼是kerberos?
- 12. Elasticsearch的Kerberos
- 13. Kerberos和Kerberos領域
- 14. java.lang.NoClassDefFoundError:javax/security/auth/kerberos/KeyTab
- 15. 使用Autentication令牌進行REST呼叫
- 16. curl,Kerberos經過身份驗證的hadoop文件副本
- 17. 如何訪問以編程方式啓用Kerberos的hadoop羣集?
- 18. 兩個安全(kerberos)集羣之間的Hadoop distcp
- 19. 支持Kerberos的Hadoop集羣中的Spring Cloud數據流
- 20. QlikView和Hadoop與Kerberos在同一服務器上
- 21. WebHDFS REST API的Hadoop委派是否依賴於Kerberos SPNEGO?
- 22. 啓用hadoop和kerberos的datastax企業出錯
- 23. Kerberos驗證後,Datanode未在Hadoop中啓動
- 24. 無法爲hadoop指定kerberos的配置位置
- 25. Hadoop的Datanode的失敗,並返回值3(啓用了Kerberos)
- 26. 從同一進程訪問兩個安全(Kerberos)Hadoop/HBase集羣
- 27. Kerberos - krendentials
- 28. 無法使用kerberos票據創建帶有java代碼的hadoop文件
- 29. 使用Java對啓用了Kerberos的Hadoop集羣進行身份驗證
- 30. 在hadoop kerberos中使用--proxy-user,--keytab和--principal參數進行火花提交
你檢查德魯伊 「問題」,特別是兩個** **無證ENV變量? https://github.com/druid-io/druid/issues/1588 –
@Samson - 是的,但似乎並不奏效! – jagamot
您是否在JAAS和Hadoop級別激活了Kerberos的調試模式?比照'-Dsun.security.spnego.debug = true'和'export https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/secrets.html –