0
J'ai configuré l'authentification Kerberos avec Active Directory pour Apache Storm. Les démons Supervisor et Nimbus fonctionnent correctement après l'installation de Kerberos. En ajoutant les lignes suivantes dans le fichier storm.yaml:L'installation de Kerberos a provoqué une erreur avec l'interface utilisateur de Storm
ui.filter: "org.apache.hadoop.security.authentication.server.AuthenticationFilter"
ui.filter.params : {‘type’: ‘kerberos’,
‘kerberos.principal’: ‘HTTP/[email protected]’,
‘kerberos.keytab’: ‘/etc/security/keytabs/HTTP.keytab’,
‘kerberos.name.rules’: ‘DEFAULT’}
Obtenir l'erreur suivante dans les journaux:
Failed to login as [[email protected]]
javax.security.auth.login.LoginException: No key to store
org.apache.hadoop.security.authentication.client.AuthenticationException:
javax.security.auth.login.LoginException: No key to store
J'ai vérifié la HTTP.keytab. Les autorisations sont correctes et il n'est pas vide avec un principal valide.
Je peux même faire une connexion ssh avec un utilisateur HTTP dans la machine.
Il n'existe pas de documentation appropriée pour l'intrusion Kerberos avec Storm qui traite de ce problème. Toute aide serait appréciée.
Peut-être http://serverfault.com est un meilleur endroit pour poser ce genre de questions. – reporter