0
私はDruidのディープストレージとしてHDFSを設定しており、Kerberosキータブファイルを認証に渡す方法を見つけようとしています。Hadoop - Kerberos Autentication
keytabファイルの場所を渡すためのJava System引数はありますか?
A
答えて
0
keytabファイルをkinitに-tというパラメータに設定しますか?例えば
: kinit -t /path/to/keytab
+0
これは 'kinit -kt/path/to/keytabプリンシパル@ REALM'には、「生涯」と「更新有効期間」に関するオプション設定があります。あなたのチケットが8時間*有効であれば(通常は、KDCの設定で10時間でキャップされます)*再生可能な2日間*(7dで上限)* cron **キニット-kt blah blah' 「0 0 * * *」と毎日「0 6,12,18 * * *」の簡単な「kinit -R」(チケットの更新) –
関連する問題
- 1. Autentication logic form
- 2. Kerberos for Elasticsearch
- 3. java.lang.NoClassDefFoundError:javax/security/auth/kerberos/KeyTab
- 4. Windows用Kerberos認証R
- 5. kerberos winrm
- 6. SPNEGO Kerberos windows authetication
- 7. Java-Spring-LDAP-Kerberos
- 8. Kerberos認証
- 9. Accumulo Kerberos認証
- 10. Javamail、IMAP、Kerberos
- 11. spark kafka security kerberos
- 12. Kerberos認証
- 13. Kerberos with Java
- 14. Java Kerberos認証
- 15. Apache shiro + kerberos認証
あなたは、特に2つの**文書化されていない** ENV変数、そのドルイド "問題" をチェックしましたか? https://github.com/druid-io/druid/issues/1588 –
@Samson - はい、それはうまくいきません! – jagamot
JAASレベルとHadoopレベルの両方で、Kerberosのデバッグモードを有効にしましたか? cf. '-Dsun.security.spnego.debug = true'と' export HADOOP_JAAS_DEBUG = true'となります。https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/secrets.html –