使用kerberos spnego(yarn.resourcemanager.webapp.address:8088 / cluster)通过Chrome浏览器访问纱线资源管理器Web UI时发生授权失败。
失败显示如下:
"HTTP ERROR 403 Problem accessing /cluster. Reason: GSSException: Failure unspecified at GSS-API level (Mechanism level: Request is a replay (34))"
PS。它成功访问其他人(namenode,jobhistory等)web UI,但是kerberos spnego的chrome浏览器的纱线资源管理器
Hadoop是2.5.2
可能有人帮我检查这个问题。
答案 0 :(得分:0)
可以通过设置:
来解决问题“yarn.resourcemanager.webapp.delegation-token-auth-filter.enabled = false”
在Hadoop-2.5.2的yarn-site.xml中
可以通过webapp默认请求过滤器链中的“false”值忽略YARNAuthenticationFilter:chain = NoCacheFilter-> NoCacheFilter-> safety-> YARNAuthenticationFilter-> authentication-> guice-> default
to one:chain = NoCacheFilter-> NoCacheFilter-> safety-> authentication-> guice-> default
答案 1 :(得分:0)
当您未指示浏览器使用连接到某些域的Kerberos身份验证时,通常在使用kerberized群集安装时会得到此信息 - 这对于某些Hadoop Web应用程序是必需的。
对于OSX上的Chrome,例如只需输入您的控制台:
defaults write com.google.Chrome AuthServerWhitelist "*.domain.realm"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*.domain.realm"
其中domain.realm是Kerberos配置文件[domain_realm]中的/etc/krb5.conf条目。