下载MRS集群用户认证凭据文件
用户开发大数据应用程序并在支持Kerberos认证的MRS集群中运行程序时,需要准备访问MRS集群的用户认证文件。认证文件中的keytab文件可用于认证用户身份。
该任务指导管理员用户通过Manager下载用户认证文件并导出keytab文件。
修改用户密码后,之前导出的keytab将失效,需要重新导出。
前提条件
下载“人机”用户的认证凭据文件前,需要使用Manager界面或者客户端修改过一次此用户的密码,否则下载获取的keytab文件无法使用。请参见修改MRS集群Manager用户密码。
下载认证凭据文件(MRS 3.5.0之前版本)
- 登录Manager页面。
MRS 3.x及之后版本:选择。
MRS 3.x之前版本:选择“系统设置 > 权限配置 > 用户管理”。
- 在需导出文件的用户所在行,选择,待文件自动生成后指定保存位置,并妥善保管该文件。
认证凭据中会携带kerberos服务的“krb5.conf”文件。
解压认证凭据文件后可以获取两个文件:
- “krb5.conf”文件包含认证服务连接信息。
- “user.keytab”文件包含用户认证信息。
下载认证凭据文件(MRS 3.5.0及之后版本)
- 登录FusionInsight Manager。
- 选择。
- 在需导出文件的用户所在行,选择。
- 选择认证凭据下载位置,并配置相关参数。
如果下载到服务器或远端节点,请在使用完成后及时删除,避免认证凭据泄漏。
- 浏览器:下载到本地电脑。
- 服务器端:下载到集群的主OMS节点上。
文件生成后默认保存在主OMS节点“/tmp/FusionInsight-Keytab/”路径。如果此路径不存在,会创建此路径。如果存在认证凭据文件,会覆盖路径下已有的认证凭据文件。omm用户需要对下载路径具有写权限。
等待文件生成后,可以使用omm用户将获取的下载包复制到其他目录。
- 远端节点:下载到主OMS节点外的其他节点上。选择该项还需配置以下参数:
表1 下载到远端节点配置参数 参数名称
示例
参数说明
保存到如下路径
/tmp/FusionInsight-Keytab-Remote/
认证凭据文件保存路径。
仅保存到远端节点如下路径,如果存在认证凭据文件,会覆盖路径下已有的认证凭据文件。登录远端节点,用户需要对下载路径具有写权限。
主机IP
x.x.x.x
远端节点的IP地址。
主机端口
22
远端节点的主机端口。
登录用户名称
xxx
登录远端节点的用户名称。
远端节点用户需要对下载路径具有写权限。
登录方式
密码
登录方式:
- 密码:使用密码登录。
- 免密:选择该方式,用户需要具有免密登录节点的功能。
登录用户密码
xxx
“登录方式”选择“密码”时,需要配置该参数。
配置为登录用户的密码。
- 单击“确定”,待文件自动生成后指定保存位置,并妥善保管该文件。
认证凭据中会携带kerberos服务的“krb5.conf”文件。
解压认证凭据文件后可以获取两个文件:
- “krb5.conf”文件包含认证服务连接信息。
- “user.keytab”文件包含用户认证信息。
