Presto应用开发常见问题 Presto接口介绍 在集群外节点运行PrestoJDBCExample缺少证书 在集群外节点连接开启Kerberos认证的集群，HTTP在Kerberos数据库中无法找到相应的记录 父主题： Presto开发指南

查看更多 →

servers Broker地址列表。 生产者通过此参数值，创建与Broker之间的连接。 sasl.kerberos.service.name 服务名。 Kafka集群运行，所使用的Kerberos用户名（需配置为kafka）。 key.serializer 消息Key值序列化类。 指定消息Key值序列化方式。

查看更多 →

conf”文件内容是否正确，即是否与集群中的KerberoServer的业务IP配置相同。 检查Kerberos服务是否正常。 检查防火墙是否关闭。 解决客户端应用提交任务到hadoop集群报错，提示Failed to find any Kerberos tgt或者No valid credentials

查看更多 →

实例。 MRS Kafka开启Kerberos认证，未开启SSL认证时，创建Kerberos类型的认证。建表时通过krb_auth_name关联跨源认证。 MRS Kafka开启Kerberos认证，同时开启了SSL认证时，需要同时创建Kerberos和Kafka_SSL类型的认

查看更多 →

存放路径。 keytab文件路径 是 认证类型为KERBEROS时显示该参数。 配置keytab文件的OBS存放路径。 Principal名称 是 认证类型为KERBEROS时显示该参数。 Kerberos认证用户名。kerberos集群时，需要上传相应的keytab文件。 属性配置

查看更多 →

"hadoop.security.authentication"="kerberos", "kerberos_principal"="doris/hadoop.hadoop.com@HADOOP.COM", "kerberos_keytab"="/opt/huawei/Bigdata/

查看更多 →

linkConfig.authType 否 枚举 认证类型，分为以下两种： Simple：非安全模式选择Simple鉴权。 Kerberos：安全模式选择Kerberos鉴权。 linkConfig.principal 否 String Kerveros认证所需的Principal，您也可以联系管理员获取此账号。

查看更多 →

linkConfig.authType 否 枚举 认证类型，分为以下两种： Simple：非安全模式选择Simple鉴权。 Kerberos：安全模式选择Kerberos鉴权。 linkConfig.principal 否 String Kerveros认证所需的Principal，您也可以联系管理员获取此账号。

查看更多 →

设置Eclipse的编码格式 修改样例（未开启Kerberos认证集群可跳过此步骤）。 在4获取新建开发用户的krb5.conf和user.keytab文件后，修改presto.properties中的KerberosPrincipal为对应新建用户的principal，修改KerberosConfigPath为对应新建用户的krb5

查看更多 →

准备MapReduce应用开发用户 开发用户用于运行样例工程。用户需要有组件权限，才能运行样例工程。 前提条件 MRS服务集群开启了Kerberos认证，没有开启Kerberos认证的集群忽略该步骤。 操作步骤 登录MRS Manager，在MRS Manager界面选择“系统设置 > 角色管理

查看更多 →

身份认证与访问控制 身份认证 MRS支持安全协议Kerberos，使用LDAP作为账户管理系统，并通过Kerberos服务对账户信息进行安全认证。 Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。 访问控制 MRS提供两种访问控制权限模型：基于角色的权

查看更多 →

= 'true' 开启鉴权。 'properties.hbase.security.authentication' = 'kerberos' 开启Kerberos认证。 【示例】 CREATE TABLE hsink1 ( rowkey STRING, f1

查看更多 →

configuration file : security.kerberos.login.keytab” Flink客户端执行命令报错“Error while parsing YAML configuration file : security.kerberos.login.principal:pippo”

查看更多 →

/opt/client/bigdata_env 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户（该用户需要加入kafkaadmin用户组拥有Kafka管理员权限）。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MRS集群用户 例如：kinit

查看更多 →

server ip. * By default, Kerberos authentication disabled cluster presto service port is 7520, Kerberos * authentication enabled

查看更多 →

执行以下命令，并输入Kerberos管理员密码，进入Kerberos管理控制台。 kadmin -p kadmin/admin 第一次使用“kadmin/admin”用户需要修改“kadmin/admin”密码。 界面显示如下信息，则表示已成功进入Kerberos管理控制台。 kadmin:

查看更多 →

票据方式：从管理员处获取一个“人机”用户，用于后续的安全登录，开启Kerberos服务的renewable和forwardable开关并且设置票据刷新周期，开启成功后重启kerberos及相关组件。 获取的用户需要属于storm组。 Kerberos服务的renewable、forwardabl

查看更多 →

password=\"xxx\";' krb_auth_name 否 无 String DLI 侧创建的Kerberos类型的跨源认证名称。Kafka配置SASL认证时使用该配置。 注意：如果使用SASL_PLAINTEXT类型，且使用Kerberos认证，则需要同时配置'properties.sasl.mechanism'

查看更多 →

基于角色的权限访问控制。 仅MRS 3.3.0及之后版本开启Kerberos认证的集群支持通过 FusionInsight Manager创建角色进行赋权，如果集群为MRS 3.3.0之前的版本，无论是否开启Kerberos认证，都需要通过root用户（默认密码为空）来连接数据库。

查看更多 →

ThriftServer HBase RegionServer HBase SlapdServer LdapServer KerberosServer KrbServer KerberosAdmin KrbServer Hue Hue LoaderServer Loader JD BCS erver

查看更多 →

/opt/hadoopclient 执行以下命令，配置环境变量。 source bigdata_env 启用Kerberos认证的集群，执行以下命令认证用户身份。未启用Kerberos认证的集群无需执行。 kinit Storm用户 执行以下命令，提交Storm拓扑： storm jar

查看更多 →