Apache storm Can';t使用Kerberos登录Storm UI
我已经安装了Storm UI(版本1.0.2)并使用Kerberos运行,它似乎可以工作。日志表明它已成功通过身份验证,并且没有异常。现在我想从本地机器连接到UI。例如,我已经阅读了我能找到的所有文档 据我所知,我需要这样设置属性,最重要的是最后的规则。我认为它所做的是建立一个映射,该映射表示“无论客户端在MYREALM中验证的是什么主体,都要在UI中映射到myUser” 然后在我的客户机上,我运行以下命令Apache storm Can';t使用Kerberos登录Storm UI,apache-storm,Apache Storm,我已经安装了Storm UI(版本1.0.2)并使用Kerberos运行,它似乎可以工作。日志表明它已成功通过身份验证,并且没有异常。现在我想从本地机器连接到UI。例如,我已经阅读了我能找到的所有文档 据我所知,我需要这样设置属性,最重要的是最后的规则。我认为它所做的是建立一个映射,该映射表示“无论客户端在MYREALM中验证的是什么主体,都要在UI中映射到myUser” 然后在我的客户机上,我运行以下命令 kinit -kt <keytab> <same kerberos p
kinit -kt <keytab> <same kerberos principal that the UI connects as>
curl -i --negotiate -u:myUser -b ~/cookiejar.txt -c ~/cookiejar.txt http://<ui hostname>:8080/api/v1/cluster/summary
kinit-kt
curl-i--congregate-u:myUser-b~/cookiejar.txt-c~/cookiejar.txt http://:8080/api/v1/cluster/summary
我觉得我好像错过了一些关于所有这些碎片如何组合在一起的东西。我对Kerberos也是相当陌生的,所以很可能我也把它弄糟了。嗨,你找到解决这个问题的方法了吗?我也有同样的错误?我相信问题出在kerberos.name.rules上。文档为该属性提供了一个神秘的值,我试图根据我的情况修改它。例如,它指的是$MAPRED_用户,但我在Hadoop之外运行。最后,直到我完全按照医生说的去做,它才起作用,尽管它没有完全的意义。e、 g.“规则:[2:$$1@$$0]([jt]t@.*)s/*/$MAPRED_用户/规则:[2:$$1@$$0]([nd]n@.*)s/*/$HDFS\u USER/DEFAULT“嗨,你找到解决这个问题的方法了吗?我也有同样的错误?我相信问题出在kerberos.name.rules上。文档为该属性提供了一个神秘的值,我试图根据我的情况修改它。例如,它指的是$MAPRED_用户,但我在Hadoop之外运行。最后,直到我完全按照医生说的去做,它才起作用,尽管它没有完全的意义。e、 g.“规则:[2:$$1@$$0]([jt]t@.*)s/*/$MAPRED_用户/规则:[2:$$1@$$0]([nd]n@.*)s/*/$HDFS_用户/默认值”
kinit -kt <keytab> <same kerberos principal that the UI connects as>
curl -i --negotiate -u:myUser -b ~/cookiejar.txt -c ~/cookiejar.txt http://<ui hostname>:8080/api/v1/cluster/summary