Oozie недействительный пользователь в безопасном режиме

Question

Конфигурированный oozie для работы с hadoop-2.6.0 и поддержкой безопасности kerberos.

я не получил билет, используя Kinit команду, но когда я отправить задание с помощью следующей команды,

oozie job -oozie http://hostname:11000/oozie -config job.properties -run 

он бросает следующее исключение,

Error: E0501 : E0501: Could not perform authorization operation, User: oozie/hostname@EXAMPLE.COM is not allowed to impersonate Kumar 

Я знаю, как решить выше, но мой вопрос:

Kumar - мой местный счет RNAME. Поскольку я настроил kerberos, он должен проверить мой билет пользователя. Но он не показал мне какую-либо ошибку, как «Нет учетных данных не найдено»

Если я получить билет, используя Kinit для любого другого пользователя, то также oozie показывает то же самое исключение с моим именем локальной учетной записи пользователя.

Есть ли что-нибудь для настройки? Я не понимаю эту концепцию. Я следую this, чтобы настроить oozie с kerberos на защищенном кластере.

Answer 1

Я только что нашел ответ в Oozie Authentication

Once authentication is performed successfully the received authentication token is cached in the user home directory in the .oozie-auth-token file with owner-only permissions. Subsequent requests reuse the cached token while valid.

Это причина для использования недействительного пользователя даже при получении билета для любого другого пользователя с помощью команды Kinit.

Я просто решить, как показано ниже

The use of the cache file can be disabled by invoking the oozie CLI with the -Doozie.auth.token.cache false= option.

Попробуйте это.