我在CentOS 6上运行了2个节点的Ambari Hadoop集群。最近,我根据此处详细说明为集群中的服务设置了Kerberos: http://docs.hortonworks.com/HDPDocuments/Ambari-1.6.0.0/bk_ambari_security/content/ambari-kerb.html
除上述文档外,还发现您必须为Web Namenode UI等添加其他配置(Ambari服务器控制台中的每个Hadoop服务的QuickLinks)才能工作。因此,我按照本文问题部分中列出的配置选项来设置HTTP身份验证:Hadoop Web Authentication using Kerberos
另外,为了创建秘密的http文件,我使用该命令在节点1上生成文件,然后将文件复制到集群上节点2上的同一文件夹位置:
sudo dd if=/dev/urandom of=/etc/security/keytabs/http_secret bs=1024 count=1
更新了/etc/zookeeper/conf/zookeeper_client_jaas.conf下的Zookeeper JAAS客户端文件以添加以下内容:
Client { com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=false
useTicketCache=true
keyTab='/etc/security/keytabs/zk.service.keytab'
principal='zookeeper/host@realm-name';
};
此步骤遵循文章:http://blog.spryinc.com/2014/03/configuring-kerberos-security-in.html
当我重新启动Hadoop服务时,当我尝试访问NameNode UI / NameNode Logs / NameNode JMX等时,我收到401 Authentication Required错误。 QuickLinks下拉列表中给出的所有链接都不能连接和提取数据。
有任何解决此错误的想法吗?