联兴建设官方网站,昆明网站开发推广公司,怎么创建网站平台赚钱,山西电力建设一公司网站基础准备支持JCE的jdk重新安装JCE的jdk(已正确配置跳过)删除/usr/java/下面的jdk,然后通过CM-管理-安全-安装Java无限制...重新安装后,配置Java(可选)主机-主机配置-搜java-Java主目录 配置路径主机-所有主机-设置-高级:Java配置Kerberos安…基础准备支持JCE的jdk重新安装JCE的jdk(已正确配置跳过)删除/usr/java/下面的jdk,然后通过CM-管理-安全-安装Java无限制...重新安装后,配置Java(可选)主机-主机配置-搜java-Java主目录 配置路径主机-所有主机-设置-高级:Java配置Kerberos安装KDC服务并启用KerberosKerberos加密类型选项要和/var/kerberos/krb5kdc/kdc.conf里的master_key_type保持一致如果没有响应的aes加密算法,那就是你的java没有配置JCE问题汇总Yarn启动报错container-executor权限问题code 13,目录权限为root yarn权限为0650,使用usermod -G yarn yarnHue启动报错,hue ticket renewer失败,使用以下命令,并保持配置文件正确,然后重启vi /etc/krb5.conf如果报错 Client cannot authenticate via:[TOKEN, KERBEROS,则注释# default_ccache_name KEYRING:persistent:%{uid}vi /var/kerberos/krb5kdc/kdc.conf# 进入kadmin.local
modprinc -maxrenewlife 90day krbtgt/你的realm
modprinc -maxrenewlife 90day allow_renewable hue/master你的realm
quit
systemctl restart krb5kdc
systemctl restart kadmin浏览器访问开启kerberos的hdfs,yarn等web服务下载Kerberos客户端修改配置文件C:\ProgramData\MIT\Kerberos5\krb5.ini# Configuration snippets may be placed in this directory as well
[libdefaults]dns_lookup_realm falseticket_lifetime 24hrenew_lifetime 7dforwardable truerdns falsepkinit_anchors FILE:/etc/pki/tls/certs/ca-bundle.crtdefault_realm EXAMPLE.COM
# default_ccache_name KEYRING:persistent:%{uid}[realms]EXAMPLE.COM {kdc test.masteradmin_server test.master}[domain_realm].example.com EXAMPLE.COMexample.com EXAMPLE.COM.test.master EXAMPLE.COMtest.master EXAMPLE.COM使用客户端,登录用户验证,然后使用firefox配置访问重启firefox,即可正常访问,如果报错403或者401,请检查配置文件及认证授权信息使用kadmin.local -q xst -k /root/hive.keytab hive/masterEXAMPLE.COM 生成hive票据导致集群的keytab失效,需要关闭服务,重新在CM-安全-Kerberos凭据-重新生成
