3

I have setup a secure(Kerberos) Oozie environment in CentOS 6.3 using CDH 4.1.2. I am able to view the Oozie web console from CentOS machine which is hosted in server. But is there a way to view the webconsole from my local Windows machine.

I have tried creating a HTTP principal with my windows machine as hostname. I am able to get a valid ticket for HTTP principal. But when I open the Oozie Web Console, I get the following error

org.apache.hadoop.security.authentication.client.AuthenticationException: GSSException: Defective token detected (Mechanism level: GSSHeader did not find the right tag)

Am I missing something. Help me guys.

Thanks,

Vishnu Ganth

4

2 回答 2

0

发生此错误是因为您的浏览器发送 NTLM 身份验证请求而不是 kerberos。

在 Internet Explorer 中执行以下步骤,

  1. 转到Internet 选项
  2. 安全选项卡中,选择Local Intranet
  3. 单击下面的自定义级别,确保仅在用户身份验证部分下的Intranet 区域中自动登录。
  4. Internet 选项中,选择高级选项卡并确保启用在安全部分下选择的集成 Windows 身份验证。

完成上述步骤后,它将在 Internet Explorer 和 google chrome 上运行。

于 2015-03-11T07:27:11.747 回答
0

如果您从 Cross 领域访问它,您的基于寡妇的客户端应该知道 KDC 位置以创建正确的 SPNEGO 令牌。您需要在 AD 中为该类型的用户创建单独的策略,或者您可以从命令行手动在客户端机器的注册表中添加映射,以便他们了解您的 Hadoop 领域 KDC:

ksetup /addkdc HADOOP.DOMAIN.COM hadoop.nodewithkdc.com

ksetup /addhosttorealmmap hadoop.nodewithkdc.com HADOOP.DOMAIN.COM

于 2016-09-12T16:08:21.167 回答