YARN & HDFS2 安装和配置Kerberos

今天尝试在Hadoop 2.x开发集群上配置Kerberos，遇到一些问题，记录一下

设置hadoop security

core-site.xml

Security is ON"启动secure datanode命令
[hadoop@dev80 hadoop]$ klist -k -t /home/hadoop/.keytabKeytab name: WRFILE:/home/hadoop/.keytabKVNO Timestamp         Principal---- ----------------- --------------------   1 04/11/12 13:56:29 hadoop@DIANPING.COM
由于keytab相当于有了永久凭证，不需要提供密码(如果修改kdc中的principal的密码，则该keytab就会失效)，所以其他用户如果对该文件有读权限，就可以冒充keytab中指定的用户身份访问hadoop，所以keytab文件需要确保只对owner有读权限(0400)
本文链接http://blog.csdn.net/lalaguozhe/article/details/11570009，转载请注明
1楼suannai03144小时前
您的文章已被推荐到CSDN首页，感谢您的分享。