使用 kerberos 配置 Hadoop CDH4.1.2 的问题答案

【问题标题】：Issue on Hadoop CDH4.1.2 configuring with kerberos使用 kerberos 配置 Hadoop CDH4.1.2 的问题
【发布时间】：2013-01-28 17:08:59
【问题描述】：

我的数据节点日志文件：

*2013-01-28 22:12:05,084 WARN org.apache.hadoop.ipc.Client: Exception encountered while connecting to the server : javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 2013-01-28 22:12:05,084 ERROR org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException as:dr.who (auth:KERBEROS_SSL) cause:java.io.IOException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]*

我已经开始使用 kerberos 安装 hadoop CDH4.1.2，并且 datanode 作为安全进程启动。

根据https://ccp.cloudera.com/display/CDH4DOC/Configuring+Hadoop+Security+in+CDH4 https://ccp.cloudera.com/display/CDH4DOC/Appendix+A+-+Troubleshooting#AppendixA-Troubleshooting-Problem2

以上链接我了解到 hadoop 命令行无法获取 kerberos 票证的凭据，因此建议使用解决方法来更新票证。是的，解决方法解决了命令行问题，我可以访问 HDFS。

但是从 Namenode UI，我无法查看日志，它显示 HTTP 401 错误。 **User dr.who is unauthorized to access this page.**

有人遇到过这个问题吗？

提前致谢

【问题讨论】：

标签： hadoop kerberos

【解决方案1】：

将下面添加到 hdfs-sit.xml

<property>
<name>dfs.web.ugi</name>
<value>hdfs</value>
</property>

将以下内容添加到 core-site.xml

<property>
<name>hadoop.http.staticuser.user</name>
<value>mapred</value>
</property>

重启NameNode并检查，祝你好运。

【讨论】：

【解决方案2】：

您需要设置您的 Web UI 来处理 kerberos。

http://hadoop.apache.org/docs/stable/HttpAuthentication.html

“dr.who”引用似乎是 default for hadoop.http.staticuser.user。

【讨论】：