问题
CDH集群配置Kerberos后,执行
hdfs dfs -ls /
出现错误
原因分析
客户端没有授权tickets Client cannot authenticate via:[TOKEN, KERBEROS]
解决办法
查找本地keytab文件,keytab文件,一般CDH已经新建了很多keytab文件
find / -name *hdfs.keytab -exec ls -l {} \;
根据查找的文件 选择一个正常的keytab文件,文件大小不能为0,否则会出错
“Unsupported key table format version number while getting initial credentials”
获取tickets
kinit -kt /run/cloudera-scm-agent/process/472-hdfs-NAMENODE/hdfs.keytab hdfs/hadoopcdh1-server@SAMPLE.COM
如果成功
klist
可以查看当前tickets
在调用hdfs,可以正常使用了
参考
https://microdevsys.com/wp/org-apache-hadoop-security-accesscontrolexception-client-cannot-authenticate-viatoken-kerberos/
https://community.cloudera.com/t5/Support-Questions/Kerberos-authentication-error-with-keytab/td-p/61857/page/2