Kerberos加密级别不支持的问题

最新推荐文章于 2024-07-11 00:27:01 发布
最新推荐文章于 2024-07-11 00:27:01 发布
阅读量828 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugzeroman/article/details/84782068
版权

1.问题现象

Zookeeper开启kerberos认证后出现如下问题,不支持的加密级别:

2017-02-23 09:20:57,048 [myid:1] - WARN  [NIOWorkerThread-1:ZooKeeperServer@1080] - Client failed to SASL authenticate: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: Failure unspecified at GSS-API level (Mechanism level: Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled)]

2.原因分析

由于"Java密码扩展(JCE)无限制权限策略文件"导致的,是jdk安装包的问题,需要替换jdk。
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。
比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件。

3.解决方法

需要在替换java安全目录下面的两个策略:
把local_policy.jar,US_export_policy.jar替换
目录java/jdk1.7.0_80/jre/lib/security里的jar包即可

4.参考网址:

http://czj4451.iteye.com/blog/1986483
https://knowledge.safe.com/articles/395/enabling-aes256-in-the-java-runtime-environment-fo.html
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

木木与呆呆
关注
kerberoskerberos 报错合集
九师兄
06-01 236
Kerberos 票证标志备注KILE ** (Microsoft Kerberos 协议扩展) ** – Microsoft 操作系统中使用的 Kerberos 协议扩展。这些扩展为授权信息提供了额外的功能,包括组成员身份、交互式登录信息和完整性级别。结果代码 [Type = HexInt32]: TGT 问题操作的十六进制结果代码。“表 3. TGT/TGS 发出错误代码。包含此事件最常见的错误代码列表。
kerberos的 kdc_设置Kerberos版本5 KDC以使用AES加密
cusi77914的博客
06-22 2204
您可以使用Kerberos来验证网络上用户和主体的身份。 此过程中使用两种类型的票证:票证授予票证和服务票证。 票证授予票证会验证您请求服务票证。 服务器提供服务票证请求以访问实际服务。 密钥分发中心(KDC)用作发行这些票证的受信任的第三方。 票证已加密,因此只有具有有效私钥的主体或具有整个Kerberos数据库的主体名称,其私钥及其到期的KDC才能对其进行解密。 Kerberos版...
网络身份认证——Kerberos配置及认证
weixin_34125592的博客
12-13 1259
教材:《信息系统安全概论》 实验目的 Windows域下kerberos的实现,对用户是否透明,尽可能多的描述细节。 学习Kerberos的安装和配置方法,掌握和了解Kerberos的工作原理和实现原理,使用Kerberos实现网络身份认证。 实验要求 1)阅读教材4.6节内容,分别说明客户机与三类服务器所需完成的任务及以及这种身份认证方式的优缺点。 2)在Kerberos服务端,查询KDC的配置...
01、Kerberos安全认证之原理及搭建命令使用学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1308
学习kerberos主要原因是目前部门里会有测试kerberos连通性的问题bug,所以以此来系统学习下kerberos安全认证,主要是学习在kerberos安全配置下如何去访问各个大数据组件。
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
m0_60607536的博客
04-05 1442
以上可以先在node3节点进行配置,然后分发到node4~node5节点上。如下:在node3~node5各个节点执行如下命令,启动zookeeper。#启动zookeeper#检查zookeeper状态HBase也支持Kerberos安全认证,经过测试,HBase2.5.x版本在经过Kerberos认证后与Hadoop通信认证有异常,具体报错如下:我们这里使用的Hadoop版本为3.3.4,HBase版本选择2.2.6版本。
Hadoop安装Hbase启动失败报错解决方法
wuhahaq的博客
04-11 2129
Hadoop安装Hbase启动失败报错解决方法
Hadoop安全实践
美团技术团队
03-24 702
前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法。 背景 集群安全措施相对薄弱 最早部署Hadoop集群时并没有考虑安全问题,随着集群的不断扩大, 各部门对集群的使用需求增加,集群安全问题就显...
cpp-从Linux内核密钥中提取Kerberos票证的工具
08-16
Linux内核中包含了对Kerberos支持,它将密钥存储在内核空间以提高安全性,避免用户空间的恶意软件访问。 标签“C/C++ 开发-加密解密”揭示了项目的技术栈,即使用C或C++语言进行开发,且涉及加密解密技术。在处理...
kerberos 5
08-12
4. **可扩展性**:Kerberos设计允许添加新的服务和用户,支持大型网络环境。 ### Kerberos 5的应用场景 Kerberos 5常用于企业环境,特别是在大型的多用户网络系统中,例如企业内部的文件服务器、邮件系统、数据库...
Kerberos v5 源代码
12-16
3. **多级安全系统**:Kerberos 支持多层认证,适合需要不同安全级别的复杂环境。 4. **开放源代码项目**:由于其强大的安全性,Kerberos v5源代码也被许多开源项目采纳,用于构建自己的身份验证框架。 总之,...
Kerberos 的故事
06-25
3. **增强的安全性**:结合 Kerberos 和 Active Directory 可以进一步提升网络环境的安全级别,保护企业的敏感数据和资源不被未授权访问。 #### 总结 Kerberos 认证协议通过一套完善的安全机制,为网络环境中的...
【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/e...
weixin_30919919的博客
03-15 527
hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException as:hdfs/server-03.bj@TEST.COM (auth:KERBEROS) cau...
CDH 的Kerberos认证配置
weixin_34072857的博客
12-13 3309
2019独角兽企业重金招聘Python工程师标准>>> ...
Hadoop安全认证(2)
行人事,知天命
08-02 9825
凭证过期处理策略 在最早的 Security features for Hadoop 设计中提出这样的假设: A Hadoop job will run no longer than 7 days (configurable) on a MapReduce cluster or accessing HDFS from the job will fail.
zookeeper配置kerberos
m0_37911384的博客
05-21 2753
zookeeper配置kerberos 前提:安装好zookeeper和kerberos 步骤: 1、创建kerberos用户 kadmin.local addprinc zookeeper/es1 //es1主机名 2、生成zookeeper认证用户keytab kadmin.local -q "xst -k /usr/local/zookeeper/key...
Remote connection failed: javax.security.sasl.SaslException: Authentication failed: all available au
jerry_player的博客
06-26 4784
https://developer.jboss.org/thread/195087 此文中讲到了另一个问题,上述方法不成功,可以尝试此链接中的方法尝试
spark-beeline启动报错:javax.security.sasl.SaslException: GSS initiate failed
Ru_ach的博客
08-09 7892
报错信息: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Clock skew too great (37) - PROCESS_TGS)] 问题原因: 服务器时间未和大数据集群时...
Hadoop2.0 Kerberos配置全攻略
对于依赖AES-256加密的环境,还需要确保所有节点和Hadoop用户的机器都安装了Java Cryptography Extension (JCE)的无限制强度策略文件,以便支持更高级别加密算法。 在软件包安装完成后,进入Kerberos的配置阶段。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值