CDH开启kerberos认证好,通过客户端命令行访问 hdfs,hive等报错。Client cannot authenticate via:[TOKEN, KERBEROS]
解决办法:
通过 kinit -kt hdfs.keytab hdfs/bdpdb1 认证
在客户端主机上执行klist 查看认证
当输出有“KEYRING:persistent:0:0”关键字时,是因为krb5.conf配置不对,需要将止文件中
default_ccache_name = KEYRING:persistent:%{uid} 去掉。
注意下主机之前时间是否一致,时间不一致会认证失败。
尝试通过CM管理界面重新生成keytab。