YARN & HDFS2 安装和配置Kerberos
今天尝试在Hadoop 2.x开发集群上配置Kerberos,遇到一些问题,记录一下
设置hadoop security
core-site.xml
Security is ON"启动secure datanode命令[hadoop@dev80 hadoop]$ klist -k -t /home/hadoop/.keytabKeytab name: WRFILE:/home/hadoop/.keytabKVNO Timestamp Principal---- ----------------- -------------------- 1 04/11/12 13:56:29 hadoop@DIANPING.COM由于keytab相当于有了永久凭证,不需要提供密码(如果修改kdc中的principal的密码,则该keytab就会失效),所以其他用户如果对该文件有读权限,就可以冒充keytab中指定的用户身份访问hadoop,所以keytab文件需要确保只对owner有读权限(0400)
本文链接http://blog.csdn.net/lalaguozhe/article/details/11570009,转载请注明
