CDH(6.2.2)集群禁用kerberos

大数据集群启用了kerberos，但因为认证太过麻烦，需要禁用，因此可以通过如下方法来进行操作：

一、停止集群所有服务

二、修改ZOOKEEPER配置

1、Zookeeper的enableSecurity为false（取消勾选）

2、Zookeeper的Enable Kerberos Authentication为false（取消勾选）

三、修改HDFS配置

1、hadoop.security.authentication选择simple

2、hadoop.security.authorization选择false（取消勾选）

3、修改dfs.datanode.data.dir.perm的数据目录权限为755

4、修改DataNode服务的端口号，dfs.datanode.address，9866 (for Kerberos) 改为 50010 (default)；dfs.datanode.http.address，1006 (for Kerberos) 改为 9864 (default)

四、修改HBase配置

1、hbase.security.authentication修改为simple

2、hbase.security.authorization选择false（取消勾选）

3、hbase.thrift.security.qop选择none

五、Hue

停止”Kerberos Ticket Renewer”后删除Hue实例中的”Kerberos Ticket Renewer”服务

六、重启集群。
七、如果Hbase起不来可以在Zookeeper中添加参数(跳过zk目录权限检查)
“Zookeeper Server 的 Java 配置选项”增加
-Dzookeeper.skipACL=yes

---

有任何问题欢迎大家留言讨论!