Мы пытаемся обеспечить безопасный способ подключения oracle db через sqoop. Если учетные данные hadoop используются для создания псевдонима пароля, подключение работает просто отлично.
hadoop credential create mydb.password.alias -provider jceks://hdfs/user/abc/mysql_hadoop.password.jceks
Файл jceks, созданный учетными данными hadoop, имеет пароль по умолчанию «none». Но наше требование безопасности требует иметь безопасный пароль для файла jceks. Поэтому мы пытаемся создать его с помощью keytool
keytool -importpass -alias keystore.test.password -keystore mysql_keytool.password.jceks -storetype JCEKS -storepass mysupersecret -keypass mysupersecret
Но с помощью вышеупомянутого mysql_keytool.password.jceks с sqoop выдает ошибку ниже
moreCaused by: java.security.UnrecoverableKeyException: Password verification failed
... 24 more
Error resolving password from the credential providers
Может кто-нибудь помочь нам понять, кто мычто-то не так с keytool? Или есть способ добавить пользовательскую фразу-пароль при генерации jceks с помощью самой учетной записи hadoop?