hdfs关闭kerberos

HDFS禁用Kerberos步骤详解
最新推荐文章于 2025-09-03 01:13:40 发布
原创 最新推荐文章于 2025-09-03 01:13:40 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何将HDFS的Kerberos认证关闭,包括修改配置文件以恢复原始设置,并解决因端口未恢复导致的登录错误。同时,强调了更新客户端配置以确保顺利连接HDFS的重要性。

将配置修改回来

hadoop.security.authentication: Kerberos -> Simple 
hadoop.security.authorization: true -> false 
dfs.datanode.address: -> from 1004 (for Kerberos) to 50010 (default) 
dfs.datanode.http.address: -> from 1006 (for Kerberos) to 50075 (default)

如果端口没有改回来,报错

2019-06-04 11:01:31,082 FATAL org.apache.hadoop.hdfs.server.datanode.DataNode: Exception in secureMain
java.io.IOException: Failed on local exception: java.net.SocketException: 权限不够; Host Details : local host is: "fuzhou202"; destination host is: (unknown):0;
        at org.apache.hadoop.net.NetUtils.wrapException(NetUtils.java:772)
        at org.apache.hadoop.ipc.Server.bind(Server.java:524)
        at org.apache.hadoop.ipc.Server.bind(Server.java:496)
        at org.apache.hadoop.hdfs.net.TcpPeerServer.<init>(TcpPeerServer.java:115)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.initDataXceiver(DataNode.java:1059)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.startDataNode(DataNode.java:1311)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.<init>(DataNode.java:465)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.makeInstance(DataNode.java:2592)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.instantiateDataNode(DataNode.java:2479)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.createDataNode(DataNode.java:2526)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.secureMain(DataNode.java:2708)
        at org.apache.hadoop.hdfs.server.datanode.DataNode.main(DataNode.java:2732)
Caused by: java.net.SocketException: 权限不够
        at sun.nio.ch.Net.bind0(Native Method)
        at sun.nio.ch.Net.bind(Net.java:433)
        at sun.nio.ch.Net.bind(Net.java:425)
        at sun.nio.ch.ServerSocketChannelImpl.bind(ServerSocketChannelImpl.java:223)
        at sun.nio.ch.ServerSocketAdaptor.bind(ServerSocketAdaptor.java:74)
        at org.apache.hadoop.ipc.Server.bind(Server.java:507)
        ... 10 more



hadoop fs -ls /
ls: SIMPLE authentication is not enabled.  Available:[TOKEN, KERBEROS]

需要更新客户端配置才能登陆
在这里插入图片描述

qq_28074313
关注
Kerberos安全认证-连载9-访问Kerberos安全认证Hadoop
qq_32020645的博客
06-10 2094
当keberos客户端安装完成后自动会在C:\ProgramData\MIT\Kerberos5路径中创建krb5.ini配置文件,我们需要配置该文件指定Kerberos服务节点及域信息,配置如下,该文件配置可以参考Kerberos服务端/etc/krb5.conf文件。以上命令执行之后,在/root目录下会生成zhangsan.keytab文件,将该文件复制到IDEA项目中的resources资源目录中或者本地window固定的某个目录中,该文件用于编写代码时认证kerberos
Kerberos安全认证-连载4-大数据技术组件之搭建HDFS HA集群
qq_32020645的博客
06-06 544
目录1. 节点划分2. 安装配置HDFS3. 初始化HDFS4.启动及停止​​​​​​​​​​​​​​5. 访问WebUI技术连载系列,前面内容请参考前面连载3内容:https://blog.csdn.net/qq_32020645/article/details/131064218这里安装HDFS版本为3.3.4,搭建HDFS对应的角色在各个节点分布如下:节点IP节点名称NNDNZKFCJNRMNM192.168.179.4node1★★★192.168.179.5node2★★★192.168.179.
hdfs配置kerberos
10-27
本文档记录了为hadoop的hdfs配置kerberos的过程,hadoop用的版本是2.4.1。其中有一些作者的个人经验,希望对读者有帮助。
【原创】大叔经验分享(40)hdfs关闭kerberos
weixin_30802171的博客
03-15 218
hadoop.security.authentication: Kerberos -> Simple hadoop.security.authorization: true -> false dfs.datanode.address: -> from 1004 (for Kerberos) to 50010 (default) dfs.datanode.http.addre...
Hadoop安全机制深度剖析:Kerberos认证与HDFS ACL细粒度权限控制
zuiyuelong的博客
07-18 1344
在大数据时代,Hadoop作为分布式计算框架的核心组件,其安全性直接关系到企业数据资产的保护。随着数据价值的不断提升,Hadoop安全机制已从早期的"简单信任模式"演进为包含多重防护措施的综合体系,其重要性主要体现在三个方面:防止未授权访问、保障数据完整性以及满足合规性要求。在当今数据驱动的商业环境中,构建安全的Hadoop环境已不再是可选项,而是企业数据战略的基础要求。
HDFS使用Kerberos
热门推荐
一只刚刚上路的猿
02-17 2万+
转载自:http://www.datastart.cn/tech/2016/06/07/kerberos-1.html 本文尝试记录HDFS各服务配置使用kerberos的过程,配置的东西比较多,一定会有疏漏。 我的环境: 三台服务器,分别命名为zelda1、zelda2、zelda3ubuntu 14.04hadoop 2.7.2spark 2.0/1.6.1
HDFS 集成 Kerberos
mnasd的博客
09-20 2832
本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单介绍。
20.如何关闭Kafka的Kerberos认证
weixin_43346403的博客
06-06 1054
CDP平台安装时设置了kerberos认证,每次使用都需要kerberos 先认证才可以使用。使用java程序连接kafka时总是无法成功。于是关闭kerberos认证。kafka的配置参数:security.inter.broker.protocol。kerberos.auth.enable 后面的kafka(服务范围),去掉勾选。由sasl_plaintext 修改为:plaintext。点击重写部署客户端配置,然后就会修复。4.发现部分服务需要重写部署。3.重启cdp的集群。需要重写配置这些信息。
HDFS上配置kerberos(十一)
forever19870418的博客
04-01 2723
一、创建认证规则 二、创建Keytab文件 三、部署Kerberos Keytab文件 四、修改HDFS配置文件,包括 1)core-site.xml 2)hdfs-site.xml 五、启动namenode 六、启动datanode 步骤实施 1、创建认证规则  [root@cdh1 training]# kadmin.local -q "addprinc -randke
HDFS的上传和下载,以及kerberos认证
weixin_44178886的博客
01-31 549
HDFSkerberos认证以及上传下载文件
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 771
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
CDH开启Kerberos后再禁用Kerberos,集群Hmaster无法启动的问题解决
weixin_37758844的博客
06-01 785
一、禁用CDH集群的Kerberos 最近为了过等保认证,在开发测试用的CDH(5.11.1)集群上开启了Kerbros,并且基于开启了Kerberos 认证的集群上实现了各个组件功能的验证,完事后觉得加上认证后比较麻烦,就尝试操作去掉Kerberos,结果出现问题了… 禁用Kerberos的操作记录如下: Zookeeper -> enableSecurity (Enable Kerberos Authentication)-> false HDFS -> hadoop.security
HDFS 安全机制解析:Kerberos 认证与数据加密
最新发布
2501_92132293的博客
09-03 451
Hadoop 分布式文件系统 (HDFS) 作为大数据时代数据存储的基石,被广泛应用于企业、科研机构等各类组织。然而,HDFS 的设计初衷更多是为了满足高吞吐量、高容错性和可扩展性,早期版本在安全性方面的考量相对薄弱。恶意用户或程序可能冒充合法用户访问、篡改或删除敏感数据。数据在网络传输过程中可能被窃听,导致信息泄露。即使物理介质(如硬盘)丢失或被盗,存储在其上的原始数据也可能被直接读取。合法用户可能超越其权限执行操作。无法有效追溯谁在何时对哪些数据执行了何种操作,难以进行安全审计和事件溯源。
CDH禁用kerberos
IT晓白
01-01 2656
1.停止服务 登录CM,点击[停止] 2.Zookeeper 进入zookeeper配置界面,在输入框中填入[Enable kerberos] 进行搜索. 启用Kerberos身份验证:取消勾选 Enable Server to Server:取消勾选 3.HDFS 进入hdfs配置界面 3.1 关闭安全认证 在输入框中填入[hadoop.security.auth] 进行搜索. hadoop安全授权:取消勾选 Hadoop安全身份验证:simple 3.2 目录权限 在输入框中填入[dfs.data
一篇文章搞懂 HDFSKerberos 认证
Shockang的博客
06-10 2万+
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系 正文 Kerberos 认证 Kerberos 是一种网络认证协议,它使用加密来提供高度安全的认证机制。 这种认证机制由于具备以下功能而大受欢迎。 相互认证:在进行会话之前,客户端和服务器可以进行相互认证。 单点登录:一旦登录,令牌(token)的有效时间就确定了。令牌有效性的持续时间决定了会话的最长时间。
CDH开启kerberos后,HDFS连接的Java——API参数配置
gabele的专栏
01-07 3672
大数据平台的安全认证Kerberos是一个比较麻烦的东西,但往往为了平台的安全需要开启,开启后使用JavaAPI操作HDFS,需要进行用户登陆认证。
HDFS鉴权设计以及Kerberos鉴权方法
李姓门徒
01-13 1810
鉴权,分别由和组成因此对于某一个用户来说,通常情况下,需要完成和才能够满足一个完整的业务场景,因此通常将放在一起考量。本文探讨hdfs的鉴权常用的鉴权方式以及kerberos鉴权方式的相关方法。
怎样配置HDFS相关的Kerberos账户?
zy1992As的博客
06-14 329
Hadoop需要Kerberos来进行认证,以启动服务来说,在后面配置 hadoop 的时候我们会给 对应服务指定一个Kerberos的账户,比如 namenode 运行在cdh0机器上,我们可能将 namenode 指定给了 nn/cdh0.itcast.cn@ITCAST.CN 这个账户, 那么 想要启动 namenode 就必须认证 这个账户才可以。1. 在每个节点执行 mkdir /etc/security/keytabs。2. 配置cdh0上面运行的服务对应的Kerberos账户。
大数据:如何配置HDFS相关的Kerberos账户?
CZ-001的博客
02-15 408
Hadoop需要Kerberos来进行认证,以启动服务来说,在后面配置 hadoop 的时候我们会给 对应服务指定一个Kerberos的账户,比如 namenode 运行在cdh0机器上,我们可能将 namenode 指定给了 nn/cdh0.itcast.cn@ITCAST.CN 这个账户, 那么 想要启动 namenode 就必须认证 这个账户才可以。在每个节点执行 mkdir /etc/security/keytabs。配置cdh0上面运行的服务对应的Kerberos账户。
Elasticsearch备份数据到kerberoshdfs
03-29
### 如何将 Elasticsearch 的数据备份到启用了 Kerberos 认证的 HDFS 中 为了实现这一目标,需要完成以下几个方面的配置: #### 1. **启用 Kerberos 认证** 在 Java 应用程序中操作启用了 Kerberos 认证的 HDFS 文件系统时,需设置 `hadoop.security.authentication` 参数为 `kerberos` 并加载相应的 JAAS 配置文件[^1]。 ```java System.setProperty("java.security.krb5.conf", "/path/to/krb5.conf"); Configuration conf = new Configuration(); conf.set("hadoop.security.authentication", "kerberos"); UserGroupInformation.setConfiguration(conf); UserGroupInformation.loginUserFromKeytab("principal@REALM.COM", "/path/to/keytab.file"); ``` 上述代码片段展示了如何通过 KeyTab 文件登录并验证身份。此部分确保客户端能够安全访问受保护的 HDFS 资源。 --- #### 2. **安装 HDFS 插件** 为了让 Elasticsearch 支持存储快照到 HDFS 上,必须先安装官方提供的 HDFS 存储插件。对于不同版本的 Elasticsearch 和 HDFS,请选择匹配的插件版本[^3]。 执行命令如下: ```bash bin/elasticsearch-plugin install repository-hdfs ``` 完成后重启整个 Elasticsearch 集群以应用更改。 --- #### 3. **修改 elasticsearch.yml 配置** 编辑 Elasticsearch 的核心配置文件 `elasticsearch.yml` 来指定 HDFS 远程仓库路径以及关闭 JSM(Java Security Manager),从而避免因权限不足而导致的操作失败[^2][^3]。 以下是必要的参数调整: ```yaml path.repo: ["hdfs://namenode-host:port/path"] security.manager.enabled: false ``` 注意替换其中的 `namenode-host` 及端口号为你实际部署环境中的 NameNode 地址信息。 --- #### 4. **创建远程快照库** 定义一个新的快照位置指向已配置好的 HDFS 系统,并测试连接是否正常工作。 运行 REST API 请求来注册新库: ```json PUT _snapshot/my_hdfs_backup { "type": "hdfs", "settings": { "uri": "hdfs://namenode-host:port/", "path": "/backup/es-snapshots" } } ``` 如果一切顺利,则可以继续下一步骤;否则检查网络连通性和认证状态等问题。 --- #### 5. **执行全量或增量备份** 最后利用内置功能定期自动保存索引副本或者手动触发即时存档过程。 示例:立即生成名为 my_snapshot_001 的完整镜像档案。 ```json POST /_snapshot/my_hdfs_backup/my_snapshot_001?wait_for_completion=true ``` 以上即完成了基于 Kerberized HDFS 的 ES 数据持久化方案构建流程概述。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值