Kerberos : Unable to obtain password from user

最新推荐文章于 2024-01-10 17:42:22 发布
最新推荐文章于 2024-01-10 17:42:22 发布
阅读量7.4k 收藏 6
点赞数 2
分类专栏: Java Linux Transwarp 文章标签: hadoop 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HFUT_SIAS/article/details/116194655
版权
Linux 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
Java
6 篇文章 0 订阅
订阅专栏
Transwarp
2 篇文章 1 订阅
订阅专栏

如果报这个错,能确定是keytab的问题,根据网上查找的资料我总结如下,方便大家定位问题。

  1. 权限问题(相应的用户没有读权限)
#可以临时把读权限都放开,再重试一下,验证是否权限问题
chmod a+r /xxx/yyy/zzz.keytab
## 如果是这个问题,用chown和chmod命令,将文件权限设置好就行了
  1. keytab自身有问题,也即可能是keytab里的信息失效了
#可以通过kinit验证是否该问题
kinit -kt /xxx/yyy/zzz.keytab aa/bb@cc
## 如果是这个问题,需要到kerberos管理节点里重新导出keytab
### 进入控制台
kadmin.local
### 查看principal(以下命令都在控制台内执行)
list_principals
### 导出keytab信息。-norandkey参数,密钥信息不修改导出 -glob参数是可以模糊匹配多个principals。可以重复该命令,导出多个principals到同一个keytab文件中
ktadd -k /xxx/yyy/zzz.keytab -norandkey -glob user*@TDH
  1. 相应的配置文件(如hadoop的一些xml配置文件),指向的keytab路径不对
#可以通过grep等命令细查。-C5命令为显示查到的前后5行
grep -C5 "keytab" /etc/*/*.xml
  1. 如果以上检查都没问题,或者日志信息有“0.0.0.0.0.0.0.0”这种地址格式,说明是IPV6的问题,需要禁用IPV6
# 临时禁用ipv6,需要root权限。系统不一样,禁用方式也可能不一样,另查资料吧
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
## 如果有这个文件,且返回值为0,说明ipv6启用了,可以用下面这个命令临时禁用(机器重启后失效)
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
## 永久禁用ipv6的话,有点复杂,另查资料吧

以上命令里xyz,abc演示变量、路径等信息需要自己替换,懂的人自然懂~~

别逗,写BUG呢
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-kerberos:烧瓶的Kerberos身份验证
05-08
烧瓶Kerberos 烧瓶Kerberos是一个扩展,,使您可以添加平凡的身份验证您的网站。 它取决于Flask和 1.1.1+。 您可以使用easy_install或pip从PyPI安装需求,或手动下载需求。 不幸的是,与大多数kerberos一样,它需要一个kerberos环境以及一个keytab。 进行设置超出了本文档的范围。 该文档的正式副本可在“。 安装 使用以下命令之一安装扩展: $ easy_install Flask-Kerberos 或者,如果您已安装pip: $ pip install Flask-Kerberos 如何使用 要将Flask-Kerberos集成到应用程序中,您需要生成密钥表,将外壳程序中的环境变量KRB5_KTNAME设置为密钥表文件的位置。 之后,它就像装饰您希望要求进行身份验证的任何视图函数,并更改它们以接受经过身份验证的用户主体作为其
Kerberos异常之unnable to obtain password from user
u012667450的博客
11-18 8559
unnable obtain password from user 问题描述 在大数据集群开启kerberos认证后,使用kerberos票据进行kinit认证通过。但是集群运行yarn任务时报错: javax.security.auth.login.LoginException: Unable to obtain password from user 产生原因 在kerberos认证的集群下,该问题会经常遇到。其实很简单,是因为使用生成kerberos票据时的linux用户与集群组件匹配不当造成的。比
kerberos:用于node.js的Kerberos
05-01
Kerberos kerberos软件包是Node.js的C ++扩展,它使用linux / osx上的GSSAPI和Windows上的SSPI为kerberos身份验证提供跨平台支持。 该模块中的许多代码都改编自和 。 要求 Linux python v2.7 make 适当的C / C ++编译器工具链,例如 特定于发行版的kerberos软件包(例如Ubuntu上的krb5-dev ) 苹果系统 Xcode Command Line Tools :可以使用xcode-select --install 特定于发行版的kerberos软件包(例如Homebrew上的krb5 ) 视窗 选项1:通过从提升的PowerShell(以管理员身份运行)运行npm install -g windows-build-tools ,使用Microsoft的安装所有必需的工具和配置。
lets-chat-kerberos:Kerberos聊天插件
05-25
聊天-Kerberos插件 将Kerberos身份验证添加到“。 安装 先决条件 苹果电脑 Kerberos标头随Mac OS X一起提供。 Linux 您需要安装Kerberos 5开发标头软件包。 它可以称为krb5-dev或libkrb5-dev 。 视窗 您需要安装 (选中SDK选项)。 该模块取决于node-krb5,因此应考虑该模块的安装说明。 在Windows上,必须将环境变量MITKRB5设置为MIT Kerberos主页。 set MITKRB5=C:\Program Files\MIT\Kerberos 安装 npm install lets-chat-ldap npm install lets-chat-kerberos 配置 YAML 将以下设置添加(并自定义)到您的settings.yml文件中: auth : kerberos : r
kerberos:用于 kerberos 身份验证的 Clojure 库
06-30
kerberos 用于 Kerberos 身份验证的 Clojure 库。 还包括用于 SPNEGO 身份验证的环中间件。 用法 Ring 和 Compojure 的示例: (ns kerberos-spnego.core.handler (:require [clojure.pprint :refer [pprint]] [compojure.core :refer :all] [compojure.route :as route] [ring.middleware.defaults :refer [wrap-defaults site-defaults]] [sarnowski.kerberos :as kerberos] [sarnowski.kerber
Unable to obtain password from user的一种可能
我的博客
03-24 2万+
文章目录异常异常前的操作原因及解决办法 异常 2020-03-24T11:20:32,863 ERROR [main]: metastore.HiveMetaStore (HiveMetaStore.java:main(9316)) - Metastore Thrift Server threw an exception... org.apache.hadoop.security.Kerberos...
kerberos 认证 Unable to obtain password from user 异常排查
最新发布
keep_learn的专栏
01-10 950
生产环境突然遇到kerberos 认证异常,java应用连接hive之前的认证异常报Unable to obtain password from user很常见的报错异常。
KerberosAuthException:Unable to obtain password from user
software_kid的专栏
12-28 1054
【Exceptions】KerberosAuthException:Unable to obtain password from user
java hbase连接kerberos的几个常见错误
xyhshen的博客
07-12 2790
1.No valid credentials provided (Mechanism level: Attempt to obtain new INITIATE credentials failed! (null)) javax.security.auth.login.LoginException: Clock skew too great 很常见,时间同步问题,让调用方和hbase、kerberos服务器的时间一致就行,一般误差在1~2分钟还是能接受 2.Unable to obtainpassw..
impala加kerberos后权限问题
jzy3711的博客
09-29 1004
公司测试集群需要配置impala+kerberos,但是测试集群很乱,很多人用,用户还有权限比较混乱,而且是ambari HDP的集群。加了kerberos后查询没有问题,建表的时候不行。impala在124也就是master上,程序在126机slave2上,hive在125上。原因:hadoop配置文件 core-site.xml错误, 用于连接的IP地址或主机名没有增加到代理配置中。1.修改/root/impala-http.keytab的权限。2.检查/etc/default/impala配置。
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
利用两台云主机(真实环境至少三台)安装hadoop+hbase+sqoop2+phoenix+kerberos的过程笔记,从伪分布式到kerberos认证。
hive解决问题方案
01-09
hive解决问题的一些方案
kerberos:启用KDC和SPNEGO的Nginx
02-20
sudo apt install krb5-user 苹果系统 brew install krb5 如何构建和运行(第一次) KDC和Nginx容器都使用alpine:latest基本映像。 如果您在M1 mac上构建它,它将使用高山arm64映像。 否则为
Hdfs的一系列坑坑洼洼,认证,认证,还是***认证
qq_42667939的博客
12-28 1424
这是一篇经验(教训)总结,以此纪念这段时间来由于hdfs的认证踩的大大小小的坑 首先,来个开胃菜 文件名错误 这个问题,属于是吃一堑就是不长智了。 虽然这是一个小小的粗心bug,但绝不能因此忽略其严重性 我的第一个Unable to obtain password from user则是来源于此 Bug: 当在Linux服务器中运行测试程序时报错:Unable to obtain password from user 原因分析: 初步判断是配置文件问题,经过排查配置文件未发现问题 阅读CEA项目组相关代码
解决集群报failure to login: for principal 。。。。Unable to obtain password from user错误
xgysimida的博客
05-11 7158
一、问题复现 在做集群项目运行时,报了如下错误: org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: dal_pro/nm-bigdata.local from keytab /etc/security/keytabs/dal_pro.keytab javax.security.auth.login.LoginException: Unable to obtain password fro
Kerberos常见问题
wank1259162的博客
01-11 1万+
Error Messages to Fear 参考地址:Introduction · Hadoop and Kerberos: The Madness Beyond the Gate Security error messages appear to take pride in providing limited information. In particular, they are usually some generic IOException wrapping a generic securit
【大数据安全-KerberosKerberos常见问题及解决方案
weixin_53543905的博客
04-04 7542
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
安全Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
Java应用/JDBC/Squirrel在Kerberos认证时报Unable to obtain Principal Name for authentication的解决方法
Laurence的技术博客
07-12 1万+
Java应用/JDBC/Squirrel在Kerberos认证时报Unable to obtain Principal Name for authentication的解决方法 关于如何在Windows本地安装配置Kerberos客户端,以及进行相关的配置,网上有很多现成的文档可以参考,其中: https://841809077.github.io/2018/12/19/Windows本地安装配置...
FATAL ha.BootstrapStandby: Unable to fetch namespace information from active NN at ***
05-13
这个错误通常是由于备用 NameNode 无法与活动 NameNode 进行通信导致的。可能的原因有: 1. 活动 NameNode 宕机或无法访问。 2. 防火墙或网络配置问题导致备用 NameNode 无法与活动 NameNode 进行通信。 3. 备用 NameNode 的 Kerberos 凭据无效或已过期。 您可以尝试以下步骤来解决这个问题: 1. 确保活动 NameNode 运行正常,并且备用 NameNode 可以访问它。 2. 检查网络和防火墙配置,确保备用 NameNode 可以与活动 NameNode 进行通信。 3. 如果启用了 Kerberos 安全性,请确保备用 NameNode 的 Kerberos 凭据有效并且没有过期。 4. 如果您仍然无法解决问题,请查看 NameNode 和 DataNode 的日志,以获取更多详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值