。Kerberos协议支持客户端与服务端进行相互认证，提高了安全性，可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。 Kerberos用户对象 Kerberos协议中，每个用户对象即一个principal。一个完整

查看更多 →

有多个集群需要与本端建立互信时，多个KDC地址使用逗号分隔。 端口值可通过查看KrbServer服务的“kdc_ports”参数获取，默认值为“21732”。部署服务的节点IP可通过在KrbServer服务页面选择“实例”页签，查看KerberosServer角色的“业务IP”获取。

查看更多 →

Kerberos提供单点登录及Controller与Node Agent间认证的功能。 集群中Kerberos提供组件用户安全认证功能，其服务名称为KrbServer，包含两种角色实例： KerberosServer：认证 服务器 ，为 MRS 提供安全认证使用。 KerberosAdmin：管理Kerberos用户的进程。

查看更多 →

Manager表示重启 OMS 成功。 在 FusionInsight Manager，选择“集群 > 待操作的集群名称 > 服务 > KrbServer > 更多 > 同步配置”，单击“确定”，等待KrbServer服务配置同步过程完成。 选择“集群 > 待操作集群的名称 > 更多 > 同步配置”，单击“确定”，等待集群配置同步成功。

查看更多 →

修改导入样例的krb5.conf中"kdc","admin_server"和“kpasswd_server”三个参数的ip，使其对应于KrbServer服务中对应的弹性公网IP（Kerberos服务默认在Master节点上，此处取Master节点的公网IP）（由于普通集群未启用kerberos功能，可跳过此步骤）。

查看更多 →

IoTDB数据模型 IoTDB与其他组件的关系 IoTDB存储数据在本地，因此在存储上不依赖于其他任何组件。但是安全集群的环境上，IoTDB依赖于KrbServer组件来进行Kerberos认证。 父主题： IoTDB

查看更多 →

身份连接集群各组件服务端。 该章节仅适用于MRS 3.x及之后版本。 前提条件 集群外的节点需要与集群的业务平面是连通的。 集群的KrbServer服务运行状态正常。 获取集群外的节点root用户密码。 集群已规划并添加“人机”用户，并获取认证凭据文件。请参见创建用户（MRS 3

查看更多 →

“kadmind_listen”和“kpasswd_listen”六个参数的ip(单master的集群没有后面三个参数不必修改)，使其对应于KrbServer服务中对应的弹性公网IP（由于普通集群未启用kerberos功能，可跳过此步骤）。并将修改后的krb5.conf和user.keyt

查看更多 →

查询本集群Hive数据源的数据库表。 前提条件 集群已安装HetuEngine、Hive服务及其所依赖的服务（DBService、KrbServer、Zookeeper、HDFS、Yarn、MapReduce）且运行正常。 如集群已启用Kerberos认证，需提前创建HetuEn

查看更多 →

为了管理集群中数据与资源的访问控制权限，在安全模式下，客户端应用程序在访问集群中的任意资源之前均需要通过身份认证，建立安全会话链接。 MRS通过KrbServer为所有组件提供Kerberos认证功能，实现了可靠的认证机制。 LdapServer支持轻量目录访问协议（Lightweight Directory

查看更多 →

自动选择缩容节点，完成缩容任务。 自动选择缩容节点的策略如下： 不允许缩容安装了基础组件（Zookeeper，DBService，KrbServer，LdapServer等）的节点，MRS不会选择这些节点进行缩容。因为这些基础组件是集群运行的基础。 Core节点是存放集群业务数据

查看更多 →

“kadmind_listen”和“kpasswd_listen”六个参数的ip(单master的集群没有后面三个参数则不必修改)，使其对应于KrbServer中对应的弹性公网IP（由于普通集群未启用kerberos功能，可跳过此修改krb5.conf文件的步骤。），然后运行样例代码。绑定弹性公网IP步骤如下：

查看更多 →

"2.4.5", "depend_on" : [ "HDFS", "Yarn", "Hive", "KrbClient", "KrbServer", "ZooKeeper" ], "description" : "Apache Spark2x is a fast and

查看更多 →

ader，影响该Topic上的业务。 KrbServer服务不可用 krbServerServiceUnavailable 紧急 KrbServer服务不可用 请参考《 MapReduce服务 用户指南》的“ALM-25500 KrbServer服务不可用”章节。 告警发生时，不能对

查看更多 →

ader，影响该Topic上的业务。 KrbServer服务不可用 krbServerServiceUnavailable 紧急 KrbServer服务不可用 请参考《MapReduce服务用户指南》的“ALM-25500 KrbServer服务不可用”章节。 告警发生时，不能对

查看更多 →

ALM-25007 SlapdServer连接数超过阈值 ALM-25008 SlapdServer CPU使用率超过阈值 ALM-25500 KrbServer服务不可用 ALM-25501 KerberosServer请求数高 ALM-26051 Storm服务不可用 ALM-26052

查看更多 →

hetuserver/hadoop.<系统 域名 > 系统随机生成 HetuEngine系统启动用户，用户权限： 用于HetuEngine访问KrbServer，访问本集群HDFS文件等 用于HetuEngine内部节点通讯 mapred/hadoop.<系统域名> 系统随机生成 MapReduce系统启动用户，用户权限：

查看更多 →

Hue审计日志 服务启动 启动Hue 用户操作 用户登录 用户退出 任务操作 创建任务 修改任务 删除任务 提交任务 保存任务 任务状态更新 KrbServer审计日志 维护管理 修改kerberos账号密码 添加kerberos账号 删除kerberos账号 用户认证 LdapServer审计日志

查看更多 →

ter节点处于同一个安全组。 另一个方式，是配置MRS集群的安全组策略，开放部分端口提供给计算节点。 必须确保互通的ip和端口： KrbServer的ip，以及tcp端口21730 和udp端口（21732，21731） zookeeper的ip和端口（2181） Hive-server的ip和端口（10000）

查看更多 →