去除Ambari页面的token认证

最近更新时间:2018-09-17 09:50:30

去除Ambari页面的token认证

KMR集群为了保证Ambari链接访问的安全性,默认情况下无法直接访问ambari控制台,kmr集群会对访问进行token认证,只有带有有效token的session才能访问ambari控制台,token过期后的访问会被拒绝。

如果删除token认证,请注意管理帐号及访问权限(仅开放限定IP的访问权限)

如果需要删除token认证机制,需要进行如下操作:

  1. 登入到KMR集群master1节点中

  2. 编辑ngnix.conf
vim /opt/nginx/conf/nginx.conf

210行附近

...

        location / {

           # secure_link $arg_kmr_token,$arg_kmr_exp;

           # secure_link_md5 4d145a527973363cf5f96da451727bf2$arg_kmr_exp;

           # if ( $secure_link = "" ) {

           #     return 402;

           # }

           # if ( $secure_link = "0" ) {

           #     return 405;

           # }
...

注释掉secure_link相关的几行,210-217行。

  1. 重新加载nginx配置,重启nginx服务
service nginx reload

service nginx restart

金山云,开启您的云计算之旅

注册有礼