port=hiveserverPort, username='hive', database='default', auth='KERBEROS', kerberos_service_name="hive", krbhost='hadoop.hadoop.com') 需按照实际环境修改以下参数：

查看更多 →

SASL_PLAINTEXT 支持Kerberos认证的明文访问。 获取参数“sasl.port”的值，默认为21007。 SSL 支持无认证的SSL加密访问。 获取参数“ssl.port”的值，默认为9093。 SASL_SSL 支持Kerberos认证的SSL加密访问。 获取参数“sasl-ssl

查看更多 →

提交Oozie应用程序运行前，在Oozie客户端执行如下命令获得认证。 kinit 组件业务用户 代码认证（Kerberos安全认证）： 通过获取客户端的principal和keytab文件在应用程序中进行认证，用于Kerberos安全认证的keytab文件和principal文件您可以联系管理员创建并获取

查看更多 →

提交Oozie应用程序运行前，在Oozie客户端执行如下命令获得认证。 kinit 组件业务用户 代码认证（Kerberos安全认证）： 通过获取客户端的principal和keytab文件在应用程序中进行认证，用于Kerberos安全认证的keytab文件和principal文件您可以联系管理员创建并获取

查看更多 →

/opt/hadoopclient 执行以下命令，配置环境变量。 source bigdata_env 启用Kerberos认证的集群，执行以下命令认证用户身份。未启用Kerberos认证的集群无需执行。 kinit Storm用户 执行以下命令，提交Storm拓扑： storm jar

查看更多 →

票据方式：从管理员处获取一个“人机”用户，用于后续的安全登录，开启Kerberos服务的renewable和forwardable开关并且设置票据刷新周期，开启成功后重启kerberos及相关组件。 获取的用户需要属于storm组。 Kerberos服务的renewable、forwardabl

查看更多 →

执行以下命令，并输入Kerberos管理员密码，进入Kerberos管理控制台。 kadmin -p kadmin/admin 第一次使用“kadmin/admin”用户需要修改“kadmin/admin”密码。 界面显示如下信息，则表示已成功进入Kerberos管理控制台。 kadmin:

查看更多 →

password=\"xxx\";' krb_auth_name 否 无 String DLI 侧创建的Kerberos类型的跨源认证名称。Kafka配置SASL认证时使用该配置。 注意：如果使用SASL_PLAINTEXT类型，且使用Kerberos认证，则需要同时配置'properties.sasl.mechanism'

查看更多 →

/opt/client/bigdata_env 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户（该用户需要加入kafkaadmin用户组拥有Kafka管理员权限）。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MRS 集群用户 例如：kinit

查看更多 →

server ip. * By default, Kerberos authentication disabled cluster presto service port is 7520, Kerberos * authentication enabled

查看更多 →

准备MapReduce应用开发用户 开发用户用于运行样例工程。用户需要有组件权限，才能运行样例工程。 前提条件 MRS服务集群开启了Kerberos认证，没有开启Kerberos认证的集群忽略该步骤。 操作步骤 登录MRS Manager，在MRS Manager界面选择“系统设置 > 角色管理

查看更多 →

身份认证与访问控制 身份认证 MRS支持安全协议Kerberos，使用LDAP作为账户管理系统，并通过Kerberos服务对账户信息进行安全认证。 Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。 访问控制 MRS提供两种访问控制权限模型：基于角色的权

查看更多 →

= 'true' 开启鉴权。 'properties.hbase.security.authentication' = 'kerberos' 开启Kerberos认证。 【示例】 CREATE TABLE hsink1 ( rowkey STRING, f1

查看更多 →

linkConfig.authType 否 枚举 认证类型，分为以下两种： Simple：非安全模式选择Simple鉴权。 Kerberos：安全模式选择Kerberos鉴权。 linkConfig.principal 否 String Kerveros认证所需的Principal，您

查看更多 →

servers Broker地址列表。 生产者通过此参数值，创建与Broker之间的连接。 sasl.kerberos.service.name 服务名。 Kafka集群运行，所使用的Kerberos用户名（需配置为kafka）。 key.serializer 消息Key值序列化类。 指定消息Key值序列化方式。

查看更多 →

执行如下命令初始化环境变量。 source 客户端安装目录/bigdata_env 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MRS集群用户 执行以下命令获取指定任务的日志信息。 yarn

查看更多 →

生产者使用的安全协议类型，当前安全模式下仅支持SASL协议，需要配置为SASL_PLAINTEXT。 sasl.kerberos.service.name 服务名。 Kafka集群运行，所使用的Kerberos用户名（需配置为kafka）。 key.serializer 消息Key值序列化类。 指定消息Key值序列化方式。

查看更多 →

以root用户登录Core/Task节点。 如果当前集群已启用Kerberos认证，请以root用户登录Core节点。 执行su - yarn_user命令切换到yarn_user用户。 如果当前集群已启用Kerberos认证，请执行 su - 提交作业的用户命令切换用户。 执行

查看更多 →

默认用户 初始密码 描述 密码修改方法 Kerberos管理员 kadmin/admin Admin@123 用于增加、删除、修改及查询Kerberos上的用户账号。 请参见修改MRS集群Kerberos管理员用户密码。 OMS Kerberos管理员 kadmin/admin Admin@123

查看更多 →

64GB。 根据自身需要选择集群节点规格数量。 Kerberos认证 MRS集群中各组件是否启用Kerberos认证。Kerberos认证开启时，用户需要通过认证后才可以访问组件对应资源。 购买集群后，不支持修改。 开启Kerberos认证 用户名 MRS集群Manager及节点

查看更多 →

运行命令时，需保持客户端“Yarn/config/hdfs-site.xml”中的kerberos相关信息和“HDFS/hadoop/etc/hadoop/hdfs-site.xml”中的kerberos相关信息一致。“hdfs-site.xml”中kerberos的配置mapred改为hdfs，需要修改的地方如图1所示。

查看更多 →