1. дома
  2. Вопрос и ответ
  3. Hadoop webhdfs Требуется аутентификация

Hadoop webhdfs Требуется аутентификация

2014-12-22 3 views
1

Я настроил защиту кебероса для hadoop-2.6.0 с SASL в окнах.Hadoop webhdfs Требуется аутентификация

Все работает нормально. Но webhdfs не работает по протоколу https.

Permission denied when trying to open /webhdfs/v1/?op=LISTSTATUS: GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)

Я просто проверял с https: // имя хоста: 50470/webhdfs/v1/оп = LISTSTATUS

Я установил ниже свойства. Но все-таки с той же ошибкой.

<property> 
    <name>dfs.webhdfs.enabled</name> 
    <value>true</value> 
</property> 

<property> 
    <name>dfs.web.authentication.kerberos.principal</name> 
    <value>http/[email protected]</value> 
</property> 

<property> 
    <name>dfs.web.authentication.kerberos.keytab</name> 
    <value>C:\http.keytab</value> 
</property>

Помощь будет принята с благодарностью.

Спасибо.

источник

2014-12-22 Kumar

+0

Вы можете написать команду, которую вы использовали? – snkherv

+0

Я использовал эту простую команду https: // hostname: 50470/webhdfs/v1 /? Op = LISTSTATUS – Kumar

ответ

0

Даже если мы изменим настройки браузера, это не сработает. Наконец, я установил область по умолчанию для своего имени домена, используя команду ksetup. Теперь это работает. Спасибо всем.

источник

2015-01-06 09:57:51 Kumar

+0

Я столкнулся с такой же проблемой ... не могли бы вы объяснить «установить область по умолчанию для моего домена», что именно вы сделали? –

+0

Вы столкнулись с ошибкой в ​​браузере? – Kumar

+0

yupe в браузере Я получаю Разрешение отклонено при попытке открыть/webhdfs/v1 /? Op = LISTSTATUS: GSSException: обнаружен дефектный токен (уровень механизма: GSSHeader не нашел правильный тег) .... Я хочу получить завиток Я предполагаю, что если проблема с браузером разрешена, то завиток тоже будет работать –

1

Я полагаю, что вы вводите вышеуказанный URL-адрес (https://hostname:50470/webhdfs/v1/?op=LISTSTATUS) в веб-браузере. Если это так, вам нужно настроить браузер для доступа к URL-адресам, защищенным Kerberos.

Более подробные инструкции приведены на странице http://www.cloudera.com/content/cloudera/en/documentation/core/latest/topics/cdh_sg_browser_access_kerberos_protected_url.html для Firefox/Chrome/IE.

Пользователь, выполняющий браузер, должен успешно выполнить kinit'd на сервере Kerberos кластера.

источник

2014-12-24 14:47:41 snkherv

+1

Спасибо. Да, я решил это для firefox, но не смог работать в других браузерах. – Kumar

Смежные вопросы

 Смежные вопросы