使用cloudera manger进行hadoop安全认证配置-simple模式
1,登录cloudera manger集群管理界面,选择“HDFS”
2,选择“配置”项
3,选择“服务范围”-->“安全性”
4,找到“hadoop安全身份验证”选择simple模式,hadoop安全授权,选择启用,并填写授权的用户,授权的组,授权的管理员用户,授权的管理员组(注意:授权的用户中尽量把一些系统用户添加进去,否则容易产生权限问题,例如:mr,hive,hdfs等)
5,“保存更改”-->“重新部署客户端”
6,重启集群
集群重启完毕后即可正常使用,非配置的角色将无法使用hadoop命令,无法查看集群数据
[aiuap_cj@iptrace0903-RP-0468 ~]$ hadoop fs -ls
ls: User aiuap_cj (auth:SIMPLE) is not authorized for protocol interface org.apache.hadoop.hdfs.protocol.ClientProtocol, expected client Kerberos principal is null
[aiuap_cj@iptrace0903-RP-0468 ~]$
如集群长时间未重启过,重启过程中出现报错,可参考:https://blog.csdn.net/zcb_data/article/details/80510461
博主博客中有多篇关于集群重启出现异常的解决办法,均可参考。