我已经在Windows中使用SASL为hadoop-2.6.0配置了kerberos安全性。
一切正常。但webhdfs无法通过https协议工作。
Permission denied when trying to open /webhdfs/v1/?op=LISTSTATUS: GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)
我刚刚使用https:// hostname:50470 / webhdfs / v1 /?op = LISTSTATUS
进行了测试我已设置以下属性。但仍然有同样的错误。
<property>
<name>dfs.webhdfs.enabled</name>
<value>true</value>
</property>
<property>
<name>dfs.web.authentication.kerberos.principal</name>
<value>http/hostname@domain</value>
</property>
<property>
<name>dfs.web.authentication.kerberos.keytab</name>
<value>C:\http.keytab</value>
</property>
非常感谢帮助。
感谢。
答案 0 :(得分:1)
我认为您在网络浏览器中输入了上述网址(https://hostname:50470/webhdfs/v1/?op=LISTSTATUS)。如果是这样,您需要配置浏览器以访问受Kerberos保护的URL。
有关Firefox / Chrome / IE的更详细说明,请http://www.cloudera.com/content/cloudera/en/documentation/core/latest/topics/cdh_sg_browser_access_kerberos_protected_url.html。
运行浏览器的用户必须成功地使用群集的Kerberos服务器。
答案 1 :(得分:0)
即使我们更改了浏览器的设置,它也无法正常工作。最后,我使用ksetup命令将默认域设置为我的域名。现在它有效。谢谢大家。