我的公司给了我一台Windows7电脑，但我更喜欢在运行Ubuntu16.04的虚拟机中工作。为什么我的虚拟Ubuntu机器不使用Kerberos进行身份验证，它们确实具有相同的IP地址，但显然还缺少更多内容。我的问题是缺少什么，以及如何修复它？ 最佳答案 Kerberos不适用于IP地址，它仅依赖于域名和正确的DNS条目。看到这个标记为answer关于这个话题。您也不能在客户端、服务器和KDC都运行在samemachine上的情况下执行Kerberos身份验证方案.这有一些已知问题。

我是hadoop的新手，我试图理解为什么即使在执行kinit后我的oozieshell操作也没有接受新票证。这是我的场景。我使用我的ID“A”登录，并为我的ID准备了一张kerberos票证。我使用我的ID提交带有shell操作的oozieworklow。在oozieshell操作中，我执行另一个kinit以获得ID“B”的票证。只有这个id“B”可以访问一些HDFS文件。kinit工作正常，因为klist显示了ID“B”的票证。现在，当我读取只有B有权访问的HDFS文件时，我收到权限被拒绝的错误消息，提示“A”无权访问该文件。但是当我在oozie之外的linuxcli上做同样的事情时

我正在运行以下代码来与启用了kerberos的hadoop集群进行交互。valt1=newThread(){overridedefrun(){println("outputoffirstthread")valconf=newConfigurationconf.set("hadoop.security.authentication","Kerberos")conf.set("fs.defaultFS","hdfs://192.168.23.206:8020")UserGroupInformation.setConfiguration(conf)UserGroupInformation.l

我正在尝试通过R远程连接到Hive服务器，并使用Kerberoskey表文件执行身份验证。Errorin.jcall("RJavaTools","Ljava/lang/Object;","invokeMethod",cl,:java.io.IOException:Loginfailureforantonio.silva@HADOOPREALM.LOCALfromkeytabC:/Users/antonio.silva/Desktop/jars/antonio.silva.keytab:javax.security.auth.login.LoginException:null(68)但是

我已将kerberos配置为从远程服务器访问hdfs，并且我能够进行身份验证并生成票证，但是当我尝试访问hdfs我收到一个错误:09/0215:50:02WARNipc.Client:Exceptionencounteredwhileconnectingtotheserver:java.lang.IllegalArgumentException:ServerhasinvalidKerberosprincipal:nn/hdp.stack.com@GLOBAL.STACK.COM在我们的krb5.conf文件中，我们在不同的域下定义了admin_server和kdc:DEV.STACK.

我已授予/app/hadoop/tmp/dfs/data权限。WARNorg.apache.hadoop.hdfs.server.datanode.DataNode:Invaliddfs.datanode.data.dir/app/hadoop/tmp/dfs/data:EPERM:Operationnotpermittedatorg.apache.hadoop.io.nativeio.NativeIO$POSIX.chmodImpl(NativeMethod)atorg.apache.hadoop.io.nativeio.NativeIO$POSIX.chmod(NativeIO.j

我正在尝试使用Java中的JDBC和Kerberos身份验证连接到Hive。为此，我想出了以下代码。importjava.io.IOException;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.SQLException;importorg.apache.hadoop.conf.Configuration;importorg.apache.hadoop.security.UserGroupInformation;publicclassDbManager{privatestaticConnec

根据我对Kerberos架构的理解，客户端需要从身份验证服务器获取特定的Ticket-Granting-Ticket(TGT)才能与服务交互。这些TGT包含:客户编号客户端网络地址门票有效期客户端/TGSsessionkey。我从here得到这个假设我有一个主工作流，其中包含:pig、hive和spark文件我将需要三个不同的TGT，每个服务一个，才能成功使用它们。TGT中的一个元素是票证有效期。让我们假设这被设置为8小时。据我了解，如果主工作流需要，比方说，10小时才能完成，它可能会在第8小时后失败，因为票证的有效期将结束。因此，据我所知，有必要每8小时刷新一次此TGT，以便与服务顺

我有一个独立的Flink安装，我想在其上运行一个将数据写入HDFS安装的流作业。HDFS安装是Cloudera部署的一部分，需要Kerberos身份验证才能读取和写入HDFS。由于我没有找到关于如何使Flink与受Kerberos保护的HDFS连接的文档，因此我不得不对该过程进行一些有根据的猜测。这是我到目前为止所做的:我为我的用户创建了一个key表文件。在我的Flink作业中，我添加了以下代码:UserGroupInformation.loginUserFromKeytab("myusername","/path/to/keytab");最后，我使用TextOutputFormat将

当我尝试使用addprinc命令在Kerberos(KadmindServer)中创建主体("prabhat/admin")时。kadmin-q"addprincprabhat/admin"我收到以下错误使用密码作为主体prabhat/admin进行身份验证。Kadmin:初始化kadmin界面时在kerberos数据库中找不到客户端 最佳答案 为了在Kadmin服务器中创建主体，首先您必须使用kadmin.local命令创建一个主体，kadmin.local-q"addprincuser1/admin"kadmin.local-q