HUE+kerberos启动报错Couldn‘t renew kerberos ticket

最新推荐文章于 2023-05-16 10:18:13 发布
最新推荐文章于 2023-05-16 10:18:13 发布
阅读量624 收藏 1
点赞数 1
分类专栏: cdh 文章标签: CDH HUE kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrerlou/article/details/115179552
版权
当使用HUE+Kerberos环境时,遇到因Kerberos票证无法续期导致的启动错误。解决方法包括:修改`/etc/krb5.conf`和`/var/kerberos/krb5kdc/kdc.conf`文件中的票证有效期和可续期时间;检查并更新krbtgt用户的最大可续期时间;删除缓存文件;最后重启Kerberos服务和HUE服务。
摘要由CSDN通过智能技术生成

环境信息

组件版本
操作系统centos6.9
CDH5.13
kerberos

问题现象

HUE+kerberos启动报错Couldn’t renew kerberos ticket解决方案,kt_renewer ERROR Couldn‘t renew kerberos ticket in order to work around Kerberos 1.8.1 issu

错误日志

日志如下:

Couldn't renew kerberos ticket in order to work around Kerberos 1.8.1 issue. Please check that the ticket for 'hue/dx-dev-test1027@RONG360.COM' is still renewable:
  $ klist -f -c /var/run/hue/hue_krb5_ccache
If the 'renew until' date is the same as the 'valid starting' date, the ticket cannot be renewed. Please check your KDC configuration, and the ticket renewal policy (maxrenewlife) for the 'hue/dx-dev-test1027@RONG360.COM' and `krbtgt' principals.
[24/Mar/2021 16:01:08 ] settings     INFO     Welcome to Hue 3.9.0

错误原因

错误原因:Kerberos Ticket过期

解决方案

1.修改/etc/krb5.conf

在这里插入图片描述
修改内容如下:

凭证生效时间
ticket_lifetime = 24d
凭证最大可以延期时间
renew_lifetime = 7d

2. 修改/var/kerberos/krb5kdc/kdc.conf

在这里插入图片描述

[realms]
 RONG360.COM = {
  #master_key_type = aes256-cts
  max_renewable_life = 7d 0h 0m 0s
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}

3. 检查krbtgt用户的Maximum renewable life

kadmin.local -q 'getprinc krbtgt/RONG360.COM@RONG360.COM'

如下:
在这里插入图片描述

4. 重启kerberos

重启krb5kdc 和 kadmin服务

service krb5kdc start 或 systemctl start  krb5kdc
service kadmin start 或 systemctl start  kadmin

5.修改krbtgt的maxrenewlife

kadmin.local -q 'modprinc -maxrenewlife "7d" krbtgt/RONG360.COM'

6. 修改hue凭据的maxrenewlife

这里需要看自己的hue的用户主体是什么,换成自己的

 kadmin.local -q 'modprinc -maxrenewlife 7day +allow_renewable hue/dx-dev-test1027@RONG360.COM'

7. 删除cache

rm -rfv /var/run/hue/hue_krb5_ccache

8. 重启服务

重新启动Kerberos Ticket Renewer服务。
在这里插入图片描述
启动成功!

参考资料:http://t.zoukankan.com/wuning-p-11908861.html
参考资料:https://blog.csdn.net/vah101/article/details/79111585

kiraraLou
关注
专栏目录
HDP kt_renewer ERROR Couldn‘t renew kerberos ticket in order to work around Kerberos 1.8.1 issu
80后大叔爱学习
09-20 536
完整报错:kt_renewer ERROR Couldn't renew kerberos ticket in order to work around Kerberos 1.8.1 issue. Please check that the ticket for 'hue/client-v01.16899.com@16899.COM' is still renewable:
CDH大数据平台 Kerberos启动hue报错Couldn‘t renew kerberos ticket
80后大叔爱学习
09-30 523
Kerberos启动hue报错,需要修改Kerberos的配置文件添加生命周期
hue启动Kerberos Ticket Renewer已停止
我怀念的是-无话不说的博客
01-31 1471
解决:原因:kerberos凭证过期;    先进入kerberos模式:     kadmin.local命令然后,然后操作下面的kadmin.local: modprinc -maxrenewlife 90day krbtgt/YOUR_REALM.COM kadmin.local: modprinc -maxrenewlife 90day +allow_renewable hue/<h...
Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来
wu的博客
12-13 2266
报错Kerberos Ticket Renewer 起不来,查看日志 [19/Jan/2018 07:10:08 +0000] kt_renewer INFO Renewing kerberos ticket to work around kerberos 1.8.1: /usr/bin/kinit -R -c /run/hue/hue_krb5_ccache kinit: KDC ...
显示huekerberos票据过期
最新发布
n421529963的博客
05-16 210
kerberos
HUE+LDAP+HIVE,报错:PLAIN auth failed: Error validating LDAP user
piduzi的博客
09-04 7260
我已经为hue集成了ldap,本次为hive集成ldap认证之后,登录hue后,在hive editor中执行sql语句报如下错误: Bad status: 3 (PLAIN auth failed: Error validating LDAP user) (code THRIFTTRANSPORT): TTransportException('Bad status: 3 (PLAIN ...
【Bugs】hue启动server,“Couldn‘t import snappy. Support for snappy compression disabled.”(Ubuntu无法打开hue)
系'辞的博客
04-07 1136
前言——核心参考: 1.How To Install “libsnappy-dev” Package on Ubuntu 2.127.0.0.1地址是什么 【问题】:刚安装hue完,在仅运行hadoop后,想打开hue的UI界面,出现网页无法登录? 【思路一】windows本地测试,是否可连阿里云对应服务器的“公网ip:8000”? 【思路二】查看,hue的server是否打开或者报错? 1.查看runserver进程 2.查看hue下的log文件,报:““Couldn’t import snappy.
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理 本文档主要介绍了CDH6.3.2配置Hue+Sentry权限管理的步骤,旨在帮助读者了解大数据技术中的权限管理机制。 一、Sentry概述 Sentry是Apache开源组件,提供了细...
Hue-Kerberos启动报错
TT-Learning
08-18 888
文章目录1.问题2.解决 1.问题 Hue组件在开启Kerberos的Ambari集群中启动失败,报错如下: [18/Aug/2020 11:34:37 +0800] kt_renewer ERROR Couldn't renew kerberos ticket in order to work around Kerberos 1.8.1 issue. Please check that the ticket for 'hue/manager.bigdata@BIGDATA' is still r
HUE+kerberos启动报错Couldn't renew kerberos ticket解决方案
vah101的专栏
01-19 6770
配置好hue+kerberos后,启动报错:[19/Jan/2018 07:10:08 +0000] kt_renewer INFO Renewing kerberos ticket to work around kerberos 1.8.1: /usr/bin/kinit -R -c /var/run/hue/hue_krb5_ccache kinit: KDC can't fulf...
chd6.0.1 kerberos安装碰到问题:
sujins5288的博客
12-02 255
1.rsync -av /etc/krb5.conf bigdata-beta3:/etc/krb5.conf bash: rsync: command not found rsync: connection unexpectedly closed (0 bytes received so far) [sender] rsync error: remote command not found...
Kerberos 运维中遇到的问题
h952520296的博客
09-29 6346
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
【大数据安全-KerberosKerberos常见问题及解决方案
weixin_53543905的博客
04-04 9828
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
报错Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来
qq_43688472的博客
03-03 2778
报错Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来 图片: 报错Kerberos Ticket Renewer 起不来,查看日志 [19/Jan/2018 07:10:08 +0000] kt_renewer INFO Renewing kerber...
Kerberos Ticket Renewer无法启动-----解决方法
weixin_36242590的博客
09-21 2736
报错信息如下图: 解决思路:这是因为TGT的ticket    krbtgt/EXAMPLE.COM@EXAMPLE.COM的renewlife被设置成了0,这一点可以通过 #kadmin.local #getprinc krbtgt/EXAMPLE.COM@EXAMPLE.COM看出来。   解决方法:将krbtgt/EXAMPLE.COM@EXAMPLE.COM的ren
Kerberos认证报错:can’t get kerberos realm
热门推荐
hyv5478的博客
05-28 1万+
1.确定下加载user.keytab的路径位置 2.确定调用位置
kerberos安装
huguoping830623的专栏
03-16 1516
kerberos安装: http://www.cnblogs.com/xiaodf/p/5968178.html 1.配置hosts 2.选择一台机器安装kdc yum install krb5-server krb5-libs krb5-auth-dialog 3.配置kdc.conf [kdcdefaults] kdc_ports = 88 kd
Kerberos 安装
博学而笃志,切问而近思
06-21 1321
Kerberos Install Kerberos 安装 节点信息 name01 datanode01 datanode02 datanode03 datanode04 安装 kdc server 在KDC(name01)上安装包 krb5、krb5-server 和 krb5-client yum install krb5-server krb5-libs kr...
CDH6.3.2配置Hue+Sentry:大数据权限管理实战
"CDH6.3.2配置Hue+Sentry权限管理" 本文将详细介绍如何在CDH6.3.2环境下配置Hue和Sentry,以实现大数据平台的精细权限管理和用户认证。Hue是一个Web界面,用于交互式地访问Hadoop生态系统中的多种服务,而Sentry是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值