CDH禁用Kerberos

禁用Kerberos，由于没有按钮可以直接操作，需要我们手动一个个修改开启了Kerberos的组件的配置。修改步骤按以下来：
1.先关闭集群（如果yarn上有任务则等待停止，或手动停止）。

2.修改zookeeper的配置
enableSecurity取消勾选，Enable Kerberos Authentication取消勾选，在zoo.cfg 的Server 高级配置代码段（安全阀）写入skipACL: yes
如下图：

3.修改HDFS配置
修改hadoop.security.authentication为simple，hadoop.security.authorization取消勾选，dfs.datanode.address从1004修改为50010，dfs.datanode.http.address从1006修改为50075，dfs.datanode.data.dir.perm从700修改为755。

4.修改Hue配置
进入HUE的实例页面，停止“Kerberos Ticket Renewer”后删除Hue实例中的“Kerberos Ticket Renewer”服务。

5.修改Kafka配置
kerberos.auth.enable取消勾选

6.修改HBase配置
hbase.security.authentication选择simple，hbase.security.authorization取消勾选，hbase.thrift.security.qop选择none。

7.修改Kudu配置
enable_security取消勾选

8.修改Solr配置
solr Secure Authentication选择simple

9.以上的组件有的就做相关的操作，没有的组件略过，要注意去除所有的Kerberos相关的配置，不然CM的管理-安全页面还是会显示已启用Kerberos。

10.修改完相关的Kerberos配置后，Cloudera Management Service会显示配置已更改，需要重启，重启Cloudera Management Service，然后管理-安全页面就会显示禁用Kerberos。

11.启动zookeeper，然后连接客户端，删除几个路径：
rmr /rmstore/ZKRMStateRoot
rmr /hbase
然后删除zookeeper里在zoo.cfg 的Server 高级配置代码段（安全阀）中的skipACL: yes内容，重启zookeeper。

12.启动所有服务，完成禁用Kerberos。