KERBEROS

java - 更改 java 的 Kerberos 票证缓存位置

我已经为Windows安装了kerberos，使用kerberos保护了hadoop-2.6.0。当提交作业或执行任何用户命令时，Hadoop从默认位置c:\users\username\krb5cc_username引用Kerberos票证缓存。我想在运行时更改这个位置。是否可以更改java的默认属性以从我系统中的某处引用票证缓存位置。已更新可以使用以下命令更改默认位置kinit-ccache_nameusername引用javakinit但是当我在hadoop上执行任何操作时，它只为用户信息采用默认的票证缓存位置。如何将默认位置更改为用户特定的缓存位置？帮助将不胜感激。

票证 java section code windows hadoop kerberos

hadoop - 使用 Kerberos 从另一个作业的 java 操作提交 Oozie 作业

我正在尝试使用JavaClientAPI提交Oozie作业来自另一个Job的javaAction。集群正在使用Kerberos。这是我的代码://getaOozieClientforlocalOozieStringoozieUrl="http://hadooputl02.northamerica.xyz.net:11000/oozie/";AuthOozieClientwc=newAuthOozieClient(oozieUrl);wc.setDebugMode(1);//createaworkflowjobconfigurationandsettheworkflowapplicati

Kerberos hadoop code strong oozie java

hadoop - 确定 Apache Spark 作业中的当前 Kerberos 用户

我在支持Kerberos的集群(Cloudera)上运行Spark作业，并希望能够为作业的任何给定运行记录用户的Kerberos身份。(注意这里不是启动job的本地linux用户身份，因为我们使用keytab文件，jaas.conf文件，调用kinit启动脚本。我们可以在启动脚本中记录一个身份，因为我们知道与key表一起传递给kinit的主体，但是能够在实际的Spark作业本身中登录会很好，这样即使一个作业是手动启动的，我们也能可靠地知道它在什么身份下运行)。一些答案表明如下:importjava.security.{AccessController,Principal}impor

Kerberos hadoop code section UserGroupInformation apache-spark jaas

hadoop - 安全 Hadoop - Datanode 无法连接到 namenode

我正在使用hadoop-2.6.0并在Windows平台上创建了具有kerberos安全性的HA启用集群。如果权限设置为false，一切正常。但是当我启用以下属性时，hdfs-site.xmldfs.permissionstrueDatanode无法连接到namenode。我收到以下异常异常2015-05-2110:44:42,461WARNorg.apache.hadoop.hdfs.server.datanode.DataNode:Problemconnectingtoserver:kumar/192.168.3.4:90002015-05-2110:44:46,079WARNor

Datanode namenode hadoop server section kerberos hadoop2

java - 制作我自己的 Kerberos 身份验证票证

我正在使用Java类org.apache.hadoop.security。来自Apache的authentication.server.AuthenticationFilterHadoop2.5.0作为Tomcat6Servlet前面的过滤器我们希望添加Kerberos身份验证。我正在尝试针对此过滤器编写一些测试用例以便我们更好地了解它是如何工作原理以及它的作用。为了让过滤器对用户进行身份验证，它正在读取HTTP请求的“授权”header，期望值包含“协商”我对Kerberos工作原理的理解使我相信我应该能够在创建我的时编写代码看起来像这样的HTTP请求://normallythese

票证 Kerberos section token java authentication hadoop http-headers

security - 在 CentOS 6 上配置 Kerberos 时出错

在CentOS6上运行的私有(private)服务器上配置Kerberos后，当我运行kinit时出现此错误，我得到以下响应:kinit:RealmnotlocaltoKDCwhilegettinginitialcredentials这是我的配置文件的副本:[logging]default=FILE:/var/log/krb5libs.logkdc=FILE:/var/log/krb5kdc.logadmin_server=FILE:/var/log/kadmind.log[libdefaults]dns_lookup_realm=truedns_lookup_kdc=truetick

时出 security section krb5 hadoop kerberos centos6

hadoop - OpenTSDB 与 kerberized HBase 集成

我想在OpenTSDB上做一些POC。我已经按照安装说明安装了OpenTSDB，但启动起来很困难。我正在使用启用了Kerberos的HDP环境，我正在将OpenTSDB与KerberizedHBase集成，但面临以下异常。如果有人将OpenTSDB与KerberosHBase集成，请指导..异常(exception):2017-06-0714:07:14,254INFO[main-SendThread(ZKIP1:2181)]ClientCnxn:OpeningsocketconnectiontoserverZKIP1/192.xxx.xxx.xxx:2181.Willnotattem

kerberized OpenTSDB 2017 code main hadoop hbase kerberos

shell - Curl，Hadoop 上的 Kerberos 身份验证文件副本

我们需要在HDFS位置、HDFS文件夹之间建立一个文件副本。我们目前在shell脚本循环中使用了curl命令，如下所示。/usr/bin/curl-v--negotiate-u:-XPUT":/webhdfs/v1/busy/rg/stg/"$1"/"$table"/"$table"_"$3".dsv?op=RENAME&destination=/busy/rg/data/"$1"/"$table"/"$table"_$date1.dsv"不过这样就实现了文件的移动。我们需要建立一个文件副本，以便将文件保留在原始暂存位置。想知道有没有相应的curl操作？op=RENAME&destin

Kerberos Hadoop code hello shell curl webhdfs

hadoop - Spark 提交，客户端无法通过 :[TOKEN, KERBEROS 进行身份验证]；

我用kerberos设置了hadoop集群，但是当我运行spark-submit时，它抛出了异常。17/10/1908:46:53WARNscheduler.TaskSetManager:Losttask0.0instage0.0(TID0,192.168.92.4,executor1):java.io.IOException:Failedonlocalexception:java.io.IOException:org.apache.hadoop.security.AccessControlException:Clientcannotauthenticatevia:[TOKEN,KER

KERBEROS hadoop apache java apache-spark

security - 启用安全性 PriviledgedActionException (auth :KERBEROS)) 后 Hadoop 服务未启动

我有一个版本5的Cloudera集群启用Hadoop安全后我遇到了一个问题Hadoop服务没有启动。我在YARN上遇到错误:PriviledgedActionExceptionas:mapred/cdh4hdm@IMP.CO.IN(auth:KERBEROS)cause:java.io.IOException:Couldn'tsetupconnectionformapred/cdh4hdm@IMP.CO.INtocdh4hdm/172.26.43.40:80203:23:49.298PMINFOorg.apache.hadoop.service.AbstractServiceServi

PriviledgedActionException security java hadoop apache kerberos cloudera cloudera-manager

6 7 8910 11 12