使用cloudera manager进行hadoop安全认证-simple模式

    使用cloudera manger进行hadoop安全认证配置-simple模式

1，登录cloudera manger集群管理界面，选择“HDFS”

2，选择“配置”项

3，选择“服务范围”-->“安全性”

4，找到“hadoop安全身份验证”选择simple模式，hadoop安全授权，选择启用，并填写授权的用户,授权的组，授权的管理员用户，授权的管理员组（注意：授权的用户中尽量把一些系统用户添加进去，否则容易产生权限问题，例如：mr，hive，hdfs等）

5，“保存更改”-->“重新部署客户端”

6，重启集群

集群重启完毕后即可正常使用，非配置的角色将无法使用hadoop命令，无法查看集群数据

[aiuap_cj@iptrace0903-RP-0468 ~]$ hadoop fs -ls
ls: User aiuap_cj (auth:SIMPLE) is not authorized for protocol interface org.apache.hadoop.hdfs.protocol.ClientProtocol, expected client Kerberos principal is null
[aiuap_cj@iptrace0903-RP-0468 ~]$ 

如集群长时间未重启过，重启过程中出现报错，可参考：https://blog.csdn.net/zcb_data/article/details/80510461

博主博客中有多篇关于集群重启出现异常的解决办法，均可参考。