kerberos相关内容
是否有可能向纱线群集提交点火作业,并且可以通过命令行或罐子内部选择哪个用户将“拥有”该作业? spark-submit将从包含用户的脚本启动。 PS:如果集群具有kerberos配置(并且脚本为keytab )? 解决方案 对于非kerberized集群: export HADOOP_USER_NAME =在提交Spark作业之前,zorro 会执行该操作。 事后如果您想
..
您好,我正在尝试为安全hbase编写一个java客户端。 我也想从代码本身做kinit,因为我使用的是用户组信息类。 任何人都可以指出我在哪里出错了吗? 这是Im试图连接obase的主要方法。 我必须在CONfiguration对象中添加配置,而不是使用xml,因为客户端可以位于任何位置。 请参阅以下代码: public static void main(String
..
我想使用 kerberos 学习Hadoop安全性。我从这个博客配置了kerberos但不知道要做什么。 我想知道它是如何工作的? 如何将它用于windows上的hadoop。 如何为windows配置它。 给我任何教程链接或概念来理解它。 解决方案 在这里您可以找到一些帮助链接; 我想知道它是如何工作的? 非常好的介绍也很短 - http://www.yout
..
我是Java用户,向Hadoop mapReduce提交作业时,它使用Kerberos为Hadoop进行身份验证,一旦成功,就会创建委托令牌并将作业提交传递给Hadoop,而不是Kerberos票据(为了安全原因如Hadoop所述)。现在,作业与我一样运行,但作业本身需要使用Kerberos向Hadoop之外的其他服务发送请求。现在我在Hadoop上没有kerberos TGT,我无法获得服务票证
..
对于这个问题抱歉,因为这已经引起了无数次的讨论,但是我仍然无法在阅读每篇相关文章后找到解决方案。 我在HDP 2.4.2上的Kerberos env上使用Spark Streaming(1.6.1)和Phoenix(4.4),当尝试从HBase读取或写入时获取低于异常。即使跳过spark-submit中的key-ph.conf文件,我也会遇到同样的问题。 我在下面的帖子中看到了与我的问题相
..
我设置了一个包含Spark的HDP群集。我还为群集启用了Kerberos,以便所有服务和用户都必须通过其主体进行身份验证。 这似乎工作正常,所有服务都在运行,并且用户必须先获得有效的Kerberos票证才能访问YARN ResourceManager的Web UI。 否则他会得到如下错误消息: 然而,在制作 kinit 后,用户可以访问该网站。 / p> 现在我想做的事情(
..
描述如何使用文档连接到kerberos安全端点显示如下: curl -i --negotiate -u:“http://< ; HOST>: / webhdfs / v1 /?op = ...“ 必须提供 -u 标志,但被curl忽略。 $ - negotiate 选项是否会导致curl查找预先使用 kinit 命令,或者会提
..
在我的服务器应用程序中,我从我的Java应用程序连接到Kerberos安全的Hadoop集群。在应用程序启动时,我会调用 UserGroupInformation.loginUserFromKeytabAndReturnUGI(...); 我正在使用本地 FileSystem API,如 FileSystem.exists()和 FileSystem.delete()
..
我已经在Linux服务器(Red Hat)上启用了启用了Kerberos安全性的配置单元环境。我需要使用JDBC从远程Windows机器连接到配置单元。 因此,我在linux机器上运行hiveserver2,并且完成了“kinit”。 现在我尝试从Windows程序的一个java程序连接到这样的测试程序, 的Class.forName( “org.apache.hive.jdbc
..
我有一个使用WebHDFS管理HDFS的工作应用程序。 我需要能够在Kerberos安全集群上执行此操作。 问题是,没有库或扩展来协商我的票应用程序,我只有一个基本的HTTP客户端。 是否有可能创建一个Java服务来处理票据交换,它的应用程序在HTTP请求中使用? 换句话说,我的应用程序会要求Java服务协商票据,并且它会将服务票据以字符串或原始字符串的形式返回给我的应用程序,并且
..
我们试图在Spark shell中执行一个简单的Scala代码来从Hbase中检索数据。 Hadoop环境启用了Kerberos,我们确保执行kinit。 调用Spark Shell的步骤: MASTER = yarn-client DRIVER_CLASSPATH =“/ opt / cloudera / parcels / CDH / lib / hbase / lib
..
我使用CDH 5.3.3并使用配置单元JDBC驱动程序连接到安全集群中的配置单元。我尝试使用keytab登录使用 UserGroupInformation.loginUserFromKeytab(lprincipal,keytabpath); 我已经使用以下格式为蜂巢URL。 jdbc:hive2:// localhost:10000; AuthMech = 1; KrbReal
..
我试图连接到配置为使用Kerberos进行身份验证的配置单元Metastore。当我不想使用keytab文件时,即在程序在身份验证过程中提示我输入密码时,这适用于我。当我将配置更改为使用密钥表时,我得到一个长的堆栈跟踪,其中包含以下语句: 需要额外的预认证(25) - 需要使用PA-ENC-TIMESTAMP / PA-PK-AS-REQ 可以任何人对我所做的错误都给出了任
..
在我的服务器应用程序中,我从我的Java应用程序连接到Kerberos安全的Hadoop集群。我使用的是HDFS文件系统,Oozie,Hive等各种组件。在应用程序启动时,我打电话给 UserGroupInformation。 loginUserFromKeytabAndReturnUGI(...); 这会返回我 UserGroupInformation 实例,它适用于应
..
我的应用程序使用Grails,Spring,Kerberos。 applicationContext.xml $ b
..
我试图为一些Spark代码创建一个测试。获取SparkSession对象时,以下代码失败。注意:从cli运行测试运行正常:gradle my_module:build @Test def myTest() :Unit = { val spark = SparkSession.builder()。master(“local [2]”)。getOrCreate() ... }
..
我遵循此指南将cas与Windows AD集成。 它在几天前的每个浏览器上都能正常工作。但不是它只能在IE浏览器上运行,当我使用firefox浏览器时只发送“Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw ==”到服务器,然后浏览器返回到cas登录页面。 最近在生产环境中被发现。 我知道当kerbe
..
我有一个带有2个站点的IIS 7服务器 - site1,site2。 site1绑定端口80,site2绑定端口81。 我在site2中有一个网页,它通过 $。ajax()向http1站点中的URL发送http获取请求。 我已将两个站点都配置为使用Kerberos: 只启用windows身份验证,只选择协商:提供者中的kerberos。 为AD中的用户/服务器配置了S
..
我一直在对着桌子猛撞我的头,试图为开发人员提供一个开箱即用的windows工作站git。这已经100%适用于Linux,你kinit,然后你ssh没有被提示。 Active Directory域用作Kerberos服务器,KDC等。我的Linux客户端可以从它获得它们的kerberos票据,并将它们传递到我的linux服务器,而无需任何问题。事实上,我已经被kerberos AD烫伤了,我很
..
在使用Kerberos票据运行时,我注意到每个Firefox请求在HTTP标头中都有一个不同的授权行。我加载了一个简单的页面,然后点击重新加载按钮几次,它是不一样的。是什么导致了这种行为我会认为授权行在Kerberos凭证期间会保持不变。 (注意,在启动firefox之前,我通过kinit命令获得了证书)。 当身份验证方法是Basic时,firefox继续发送相同的base64字符串“用户:
..