Unix Apache Drill Plain身份验证引发无效的用户名/密码错误_Unix_Authentication_Centos_Apache Drill_Pam

Unix Apache Drill Plain身份验证引发无效的用户名/密码错误

unix authentication centos

Unix Apache Drill Plain身份验证引发无效的用户名/密码错误,unix,authentication,centos,apache-drill,pam,Unix,Authentication,Centos,Apache Drill,Pam,我在3个节点上以分布式模式安装了ApacheDrill版本1.15，在相同的3个节点上安装了ZK 现在，我正在尝试使用PAM在Drill中配置普通身份验证。我在3个节点中已经有2个用户使用相同的密码，他们出现在/etc/passwd和/etc/shadow中我已经按照上面提到的步骤在演练集群上配置身份验证设置但是，在输入正确的用户名和密码时，会抛出无效用户名/密码错误我的drill-override.conf看起来像： drill.exec: { cluster-id: "[clus

我在3个节点上以分布式模式安装了ApacheDrill版本1.15，在相同的3个节点上安装了ZK

现在，我正在尝试使用PAM在Drill中配置普通身份验证。我在3个节点中已经有2个用户使用相同的密码，他们出现在/etc/passwd和/etc/shadow中

我已经按照上面提到的步骤在演练集群上配置身份验证设置

但是，在输入正确的用户名和密码时，会抛出

无效用户名/密码

错误

我的drill-override.conf看起来像：

drill.exec: {
  cluster-id: "[cluster_name]",
  zk.connect: "[host1]:2181,[host2]:2181,[host3]:2181"
  security.user.auth: {
        enabled: true,
        packages += "org.apache.drill.exec.rpc.user.security",
        impl: "pam",
        pam_profiles: [ "sudo", "[profile1]", "[profile2]" ]
  }
}

我已将，

user1

设置为管理员，

user2

设置为普通用户

是Drill不与linux系统中的现有用户一起工作，希望显式创建用户（我真的很怀疑），还是我缺少的任何东西？

pam\u profiles

是pam profiles的数组，而不是用户。

pam_配置文件的示例

configs:

pam_配置文件：[“sudo”，“login”]

。请参阅中的详细信息。

您可以从

/etc/PAM.d

中添加其他PAM配置文件。我在发帖后意识到了这一点。我已经用当前配置更新了这个问题。但是没有成功！你在帖子中留下了

我设置的，user1是管理员，user2是普通用户。

。请发布您的实际配置<代码>登录配置文件应存在于此。然后重试。另外请提供以下信息：您是否配置了libjpam。那么，您是否设置了

DRILLBIT\u JAVA\u OPTS

config，是否重新启动了您的钻取程序？对于稍后来到这里的任何人，默认的pam\u配置文件可能不适用于您。我不得不删除“sudo”，因为我使用的docker映像中没有配置它。然后，只需使用“登录”配置文件即可继续登录。钻头用户（用于启动钻头过程的用户）应有权读取/etc/shadow文件，以便对其他用户进行身份验证。如果未完成，您可以尝试将钻取位用户添加到阴影组，并查看是否有帮助。如果仍然失败，您可以使用pamtester验证pam配置文件（如果可以安装）。命令：pamtester-v“authenticate”For sudo profile-pamtester-v sudo“user1”authenticate。通常/var/log/secure文件具有与身份验证失败相关的日志。