【问题标题】:Oozie invalid user in secure mode安全模式下的 Oozie 无效用户
【发布时间】:2015-06-26 11:15:43
【问题描述】:

配置 oozie 以使用 hadoop-2.6.0 并启用 kerberos 安全性。

我没有使用 kinit 命令获得票证,但是当我使用以下命令提交作业时,

oozie job -oozie http://hostname:11000/oozie -config job.properties -run

它会抛出以下异常,

Error: E0501 : E0501: Could not perform authorization operation, User: oozie/hostname@EXAMPLE.COM is not allowed to impersonate Kumar

我知道如何解决上述错误,但我的问题是

Kumar 是我的本地帐户用户名。当我配置 kerberos 时,它应该检查我的用户票。但它没有向我显示任何错误,例如 "No credential found"

如果我为任何其他用户使用 kinit 获得票证,那么 oozie 也会显示与我的本地用户帐户名相同的异常。

有什么要配置的吗?我不明白这个概念。我正在关注this 在安全集群上使用 kerberos 配置 oozie。

【问题讨论】:

  • 这可能是基本的 core-site.xml oozie 配置问题参考stackoverflow.com/questions/16582126/…
  • @KSNidhin 请阅读我的问题。我问的是关于 kerberos 的问题,而不是关于模拟问题,谢谢。

标签: hadoop kerberos oozie


【解决方案1】:

我刚刚在Oozie Authentication找到答案

Once authentication is performed successfully the received authentication token is cached in the user home directory in the .oozie-auth-token file with owner-only permissions. Subsequent requests reuse the cached token while valid.

这就是使用无效用户甚至使用 kinit 命令为任何其他用户获取票证的原因。

我刚刚解决如下

The use of the cache file can be disabled by invoking the oozie CLI with the -Doozie.auth.token.cache false= option.

试试这个。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-03-19
    • 2016-02-18
    • 2014-08-15
    • 2014-03-17
    • 1970-01-01
    • 1970-01-01
    • 2012-07-13
    • 2012-10-10
    相关资源
    最近更新 更多