Hue 查询kerberos HBase: failed authentication to hbase

CDH集群并开启了kerberos, 最近要打开Hue查询HBASE的功能,打开之后发现HUE右上角报错:failed authentication to hbase.  查询hue管理界面检查配置发现hbase browser错误之类的。

参考网上,基本没有任何一篇文章给出完全正确或者清晰的答案,都是涉及了一部分。 因此做个记录:

通过CM修改配置如下:

1. hbase.regionserver.thrift.http 默认是true , 修改为false

2. hbase.regionserver.thrift.compact 默认是true, 修改为false

3. hbase.thrift.security.qop 默认是none, 修改为auth

经常上面3个修改,HUE查询HBASE的功能就已经OK了。 但是从上面参数hbase.regionserver.thrift.http设置为false就明白,doAS功能已经关闭了。

"hbase.regionserver.thrift.http 参数解释:使用此选项可在 Thrift 上启用 Http 服务器使用,其主要用于“doAs”功能。"

代理用户默认是hue, 现在doAS功能取消了,那就意味着如果从HUE来操作HBASE,所有的底层用户都是HUE,和你登入用户无关。

默认hue用户是没有任何HBASE权限的,因此为了让hue用户能够拥有权限,使用hbase shell并 grant RWCAX hue使hue用户拥有所有权限。

通过上面所有设置HUE使用HBASE已经OK了。但是从上面的描述来看就知道有一些问题需要处理,因为HBASE开启了kerberos之后同样也打开了权限,每个用户有自己的表,但是取消代理用户之后统一使用HUE,这就表示如果使用HUE操作HBASE就没有权限的概念了。

取消了doAS也就只能这样,如果要完全解决就需要处理打开doAS的情况下,让HUE能够正常操作HBASE。

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tom_fans

谢谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值