【Knox】CDP集群Knox服务集成LDAP,WEB UI登录正常,使用RestAPI无法正常访问401 Authentication failed 解决方式

最新推荐文章于 2024-08-07 10:02:11 发布
最新推荐文章于 2024-08-07 10:02:11 发布
阅读量1k 收藏
点赞数
分类专栏: 问题解决 文章标签: 前端 ui 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrerlou/article/details/126949770
版权

问题经过

最近在使用Knox 服务集成 LDAP 后,在 Knox Web UI 界面中,使用Ldap 用户名、密码能够成功登录,但是在使用REST API 请求服务数据时,就会报401 Authentication failed 的错。
报错内容在下面。

在这里插入图片描述

请求接口

使用knox 服务请求 yarn 接口的restapi ,报错

curl -k -u "admin:admin" -XGET "https://x.x.x.x:8443/gateway/cdp-proxy-api/resourcemanager/v1/cluster/apps"

报错内容

在这里插入图片描述

解决方案

这里很奇怪,我这里web ui 使用ldap的用户名、密码能够成功登录,但是用rest 接口访问就会报错。经过排查,发现web ui 界面的认证方式和rest api 的认证方式是两套。

  • web ui 是直接ldap 认证通过即可。
  • rest api 需要 /etc/pam.d/system-auth 这个文件里面的支持。

我这里服务器是ldap 集成了sssd 服务来登录服务器。

问题原因

/etc/pam.d/system-auth 文件没有正确的集成 sssd 服务导致,rest-api 无法正常访问,具体什么原理目前还不是特别清楚,希望有知道的大佬,可以解释下。

最终方案

修改 /etc/pam.d/system-auth, 然后重启Knox 服务。

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        [default=1 success=ok] pam_localuser.so
auth        [success=done ignore=ignore default=die] pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_sss.so forward_pass
#auth        sufficient    pam_ldap.so  forward_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
#account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
#password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so

问题解决!

kiraraLou
关注
专栏目录
Apache Knox代理各个服务组件的UI
weixin_42728895的博客
04-08 2234
参考链接: https://blog.csdn.net/qq_37865420/article/details/105787160
Shiro权限框架报以下错误“Authentication failed for token submission“,以及状态码为401(认证失败)
Huisoul的博客
08-10 2343
最近在测试微信小程序时,后端总是报这个错误,小程序如果没使用到数据库时是没有报错的,但一旦小程序向后端发送数据库查询指令时就会报错。 经过我层层排查最后才发现是我用的mabatis 有个mapper的.xml配置文件写错,这个错误导致==SimpleAuthenticationInfo()==这个方法调用配置相关信息会出错,如果大家报了这个错误大概率是mapper的.xml配置信息有错误,加以修改就好,我也总结几个会导致这个错误的方法,大家可以参考下↓ 原因: 1、检查查询用户数据的SQL语句是否有查询用户
认证失败
xiaokanfuchen86的博客
09-16 308
public class Http401AuthenticationFailureHandler implements AuthenticationFailureHandler{ @Override public void onAuthenticationFailure(HttpServletRequest request,HttpServletResponse response,AuthenticationException exception) throws IOException{ ...
Apache Knox 使用与安装教程
最新发布
gitblog_00242的博客
08-07 455
Apache Knox 使用与安装教程 knoxMirror of Apache Knox项目地址:https://gitcode.com/gh_mirrors/knox3/knox Apache Knox 是一个安全网关,提供统一的身份验证、授权和管理服务接口到Hadoop生态系统中的各种组件。本教程将引导你了解其目录结构、启动文件以及配置文件。 1. 项目目录结构及介绍 在克隆或下载 Apa...
LDAP报错:0: NO "authentication failed"
周源的专栏
10-30 2724
执行命令行: # testsaslauthd -u username -p password 报错0: NO "authentication failed" 解决方法: # vim /etc/sysconfig/saslauthd 修改 MECH=shadow 重启: service saslauthd restart
关于IDEA整合redmine 报错 error:401 unauthorized的解决办法
yangqinfeng1121的博客
07-25 2736
1、首先在redmine的管理界面中选择 配置-》认证-》启用REST web service  2、idea -》 setting -》tools -》tasks -》server 点击+, 添加redmine如下图   输入redmine的URL,API token ,以及选择project 这里的API token指的是 配置上去以后,点击test测试一下,就显示可以连接上...
idea提交git报401错误解决办法
heheidiot的博客
02-26 2422
idea提交git报401错误解决办法 打开当前git项目中的 .git文件夹,打开config 文件 有一句是这样的 [remote “origin”] url = http://47.xxx.xx.xxx:3000/xxxxx/data_collection fetch = +refs/heads/:refs/remotes/origin/ 改为 [remote “origin”] url = http://用户名:密码@47.xxx.xx.xxx:3000/xxxxx/data_collection
Web_API:使用React和Django使用Knox身份验证编写的全栈应用
05-01
全栈Django / React / Redux应用程序,使用基于令牌的Knox身份验证。 快速开始 # Install dependencies npm install # Serve API on localhost:8000 python leadmanager/manage.py runserver # Run webpack (from ...
Django-react--blog:全栈DjangoReactRedux应用程序,通过Knox使用基于令牌的身份验证
05-01
全栈Django / React / Redux应用程序,使用基于令牌的Knox身份验证。 快速开始 # Install front-end dependencies npm install # Install backend-end dependencies and active virtual env pipenv shell pipenv ...
apache-knox-helm:Apache Knox的舵图
05-26
该图表主要用于使用简单的REST API从Kubernetes集群外部访问HDFS。 该图表使用图像 。 安装图表(需要现有的Hadoop部署) 确保您的Hadoop安装启用了WebHDFS(通过在使用时将hdfs.webhdfs.enabled设置为true )。 ...
集群环境下jwt 401 Unauthorized
ajiu_9999的博客
06-18 726
集群环境下jwt 401 Unauthorized 通过日志错误发现是几台服务器的时间不一致。 InvalidClaimException: The Token can’t be used before
接口报错401 状态码 Unauthorized
热门推荐
wujia4的博客
04-19 1万+
接口报错401 状态码 Unauthorized
Hadoop YARN中web服务REST API介绍
Burette_Lee的博客
11-19 3630
本文转自: 转载自过往记忆(https://www.iteblog.com/) 欢迎前往原博客查看学习,还参考此篇博客:https://blog.csdn.net/lumingkui1990/article/details/52175263 Hadoop YARN自带了一系列的web service REST API,我们可以通过这些web service访问集群(cluster)、节点(n...
Knox 代理
weixin_50584118的博客
11-16 1025
Knox 代理
Apache Knox报错大全
gaofeng的博客
04-17 5387
knox错误总结 windows browser 有时候打不开Knox UI hosts文件添加 Knox 的{{GATE_WAY}}ip的映射 就可以打开界面了 打开Knox admin_UI后显示不完全 需要 下载特定的js,私信我即可解决 Knox 配置yarn service报错 2020-03-17 17:07:13,311 ERROR knox.gateway (Gateway...
CDPCDP 集群通过Knox 访问Yarn Web UI无法跳转到Flink Web UI 问题解决
Mrerlou的博客
12-12 436
记录下在CDP 环境中,通过Knox 访问Yarn Web UI无法跳转到Flink Web UI 的BUG 解决方法。
基于JAVA实现的WEBUI自动化 - WebDriver框架篇 - ant使用 - ant调用email 自动发送邮件
2401_84002271的博客
05-02 1066
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
Knox 代理各类组件
青冬的博客
08-09 1897
使用 knox 进行正向和反向代理,并且进行一些权限认证,使用起来很方便,特别是对于 NiFi 的相关权限认证(ldap),所以本章节讲下我使用 knox 代理的服务,以及相关的一些配置选项。/gateway/san在这里面的每个xml被视为一个集群集群中可以有多个service。topologies目录下的xml文件才会被加载,如果下面有文件夹不会继续查找。默认已经帮我们把所有的配置好了,所以只需要更改下面service的ip就行。这里创建了一个 master 秘钥,是给knox gateway的秘钥。
三星KNOX:防御级移动安全平台解析
三星KNOX是三星公司推出的一款集成于其设备中的高级移动安全平台,旨在提供全面、多层次的防护,以确保企业和个人用户的数据安全。这款安全解决方案结合了硬件和软件的防御机制,确保从硬件底层到应用层面都具备顶级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值