我已经在windows中用sasl为hadoop-2.6.0配置了kerberos安全性。
一切正常。但是webhdfs不能通过https协议工作。
Permission denied when trying to open /webhdfs/v1/?op=LISTSTATUS: GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)我刚测试了一下https://hostname:50470/webhdfs/v1/?op=liststatus
我设置了以下属性。但仍然有同样的错误。
<property>
<name>dfs.webhdfs.enabled</name>
<value>true</value>
</property>
<property>
<name>dfs.web.authentication.kerberos.principal</name>
<value>http/hostname@domain</value>
</property>
<property>
<name>dfs.web.authentication.kerberos.keytab</name>
<value>C:\http.keytab</value>
</property>我们将不胜感激。
谢谢。
2条答案
按热度按时间iyzzxitl1#
我想你是在输入上面的网址吧(
https://hostname:50470/webhdfs/v1/?op=LISTSTATUS)在web浏览器中。如果是这样,您需要将浏览器配置为访问受kerberos保护的url。更详细的说明见http://www.cloudera.com/content/cloudera/en/documentation/core/latest/topics/cdh_sg_browser_access_kerberos_protected_url.html 对于firefox/chrome/ie。
运行浏览器的用户必须成功地连接到集群的kerberos服务器。
cgyqldqp2#
即使我们更改了浏览器的设置,它也不会工作。最后,我使用ksetup命令将默认域设置为我的域名。现在起作用了。谢谢大家。