Client cannot authenticate via:[TOKEN, KERBEROS]

最新推荐文章于 2024-05-04 08:19:45 发布
最新推荐文章于 2024-05-04 08:19:45 发布
阅读量3.2k 收藏
点赞数 2
分类专栏: 大数据 文章标签: hadoop 大数据 hdfs Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cn_lynn/article/details/129470409
版权

CDH开启kerberos认证好,通过客户端命令行访问 hdfs,hive等报错。Client cannot authenticate via:[TOKEN, KERBEROS]

解决办法:

  1. 通过 kinit -kt hdfs.keytab hdfs/bdpdb1 认证

  1. 在客户端主机上执行klist 查看认证

当输出有“KEYRING:persistent:0:0”关键字时,是因为krb5.conf配置不对,需要将止文件中

default_ccache_name = KEYRING:persistent:%{uid} 去掉。

  1. 注意下主机之前时间是否一致,时间不一致会认证失败。

  1. 尝试通过CM管理界面重新生成keytab。

TT-zz
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
zhengzaifeidelushang的博客
05-21 3981
Zeppelin提交Spark程序到YARN上报Kerberos认证错误: Client.java[run]:755) - Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS] 解决方法: Spark的interpreter添加Kerberos的keyta
hadoopClient cannot authenticate via:[TOKEN, KERBEROS] 的错误 protocol doesn‘t use kerberos
九师兄
07-02 1938
我远程访问带kerberos认证的集群。在进行yarn认证的时候报错。大概这样,然后拷贝对方的文件,只拷贝了一台机器的然后认证的时候如下 这是Hdfs认证经过测试发现,没有问题然后紧接着操作yarn 想获取执行的任务信息 直接不认证获取yarn客户端和,这样认证的客户端都无法,获取yarn信息报错信息如下根据博客:hadoop kerberos java客户端报错背景使用hadoop java客户端访问带有kerberos认证的hadoop集群时,出现了的错误。输出日志 分析上面的日志中有一句可以说明它是已
kerberos】org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN,
Mrerlou的博客
02-16 1973
在用SUSE 操作系统安装 CM 大数据平台,在集群开启 kerberos 后,使用 HDFS 命令报错如下: 环境信息 SUSE Linux Enterprise Server 12 Service Pack 1 (SLES 12 SP5) 仔细看,在使用 klist 命令时,有个 他指向的路径是: 而在执行 命令时,有个 他指向的路径是 默认是去 目录下找 缓存。然后 SUSE 操作系统下 并不是放在 目录下,导致 客户端认为你没有进行 认证。所以报错。在中,我们增加了下面的参数以后
spark 提交至yarn异常超时 Client cannot authenticate via:[TOKEN, KERBEROS]
jast
08-07 1万+
spark-cluster提交任务,提示 exit code :10 异常,具体需要到容器日志中去查看 19/08/07 18:09:24 INFO yarn.Client: client token: N/A diagnostics: Application application_1565171057576_0008 failed 2 times due to AM Conta...
大数据最新Hadoop 配置 Kerberos 认证_hadoop kerberos认证
最新发布
2401_84164527的博客
05-04 958
(whichkinit)发现指向了非/lib64下面的libkrb5.so.3依赖。执行exportLDL​IBRARYP​ATH=/lib64:{LD_LIBRARY_PATH} 即可。(which kinit) 发现指向了非 /lib64 下面的 libkrb5.so.3 依赖。哪个节点的哪个服务有错误,可以在对应日志(或manager日志)中查看是否有异常信息。修改 /etc/krb5.conf 中的 default_ccache_name 值。2、可能是 没有在 hosts 中配置 kdc。
Kerberos 安装&使用
张伯毅的专栏
03-27 4196
.一 .前言二 .搭建Kerberos Server2.1.使用 yum 安装Kerberos Server的套件2.2. 配置 /etc/krb5.conf2.3. 配置 /var/kerberos/krb5kdc/kdc.conf2.4. 配置 /var/kerberos/krb5kdc/kadm5.acl2.5. 初始化Kerberos的数据库2.6. xxx三 .xxxxxx3.1. xxx3.2. xxx3.3. xxx3.4. xxx3.5. xxx3.6. xxx四 .xxxxxx4.1. x
解决:org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBERO
qq_43688472的博客
07-17 1219
没有去对应的机器上进行kerberos的认证。这个如果没有问题的话。
Hadoop集成kerberos后,报错:AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
热门推荐
张伯毅的专栏
03-28 1万+
1. 背景 Hadoop在安装完HDFS之后, WEB UI 访问正常.kinit -kt xxx 认证成功. 然后在命令行执行执行hadoop相关指令的时候,报错. 2. 报错信息 错误信息 : AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS] [root@master01 ~]# klist Ticket cache: KEYRING:persistent:0:krb_ccache_MkHX3zi Defau
Client cannot authenticate via:[KERBEROS]
m0_37759590的博客
07-04 749
Client cannot authenticate via:[KERBEROS]
CDH Kerberos权限问题 org.apache.hadoop.security.accesscontrolexception: client cannot
漫游学海之旅
06-18 2669
问题 CDH集群配置Kerberos后,执行 hdfs dfs -ls / 出现错误 原因分析 客户端没有授权tickets Client cannot authenticate via:[TOKEN, KERBEROS] 解决办法 查找本地keytab文件,keytab文件,一般CDH已经新建了很多keytab文件 find / -name *hdfs.keytab -exec ls -l {} \; 根据查找的文件 选择一个正常的keytab文件,文件大小不能为0,否则会出错 “Unsupp
解决java.lang.SecurityException: JCE cannot authenticate the provider BC问题
04-27
在与银联的对接中,调试过程中报错或使用类似登入加密:java.lang.SecurityException: JCE cannot authenticate the provider BC 进行问题解决,里面包含 bcprov-jdk16-143.jar与bcprov-jdk15-135.jar与具体文件存放...
Dr.COM Authenticate Client Installer网通宽带插件
02-16
Dr.COM Authenticate Client Installer网通宽带插件
jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC
04-23
标题中的“jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC”是一个典型的Java安全异常,通常发生在尝试使用不受信任的加密提供者时。在这个问题中,"BC"指的是Bouncy Castle...
passport-negotiate:协商护照(kerberos)身份验证策略
05-30
当服务器请求“协商”时,通过“WWW-Authenticate: Negotiate”标头和 401 响应,浏览器将以“票”的形式获取凭据。 然后浏览器将使用“授权:协商.....”中提供的票证数据重新请求资源。 这对用户是透明的。 Node...
Authenticate:认证服务
03-07
"Authenticate:认证服务"这个标题暗示了我们将会深入探讨如何利用编程语言如Perl来实现这样的服务。 Perl是一种功能强大的脚本语言,特别适合处理文本、网络和系统管理任务,包括构建安全的认证系统。在描述中只...
hadoop集成kerberos后,报org.apache.hadoop.security.AccessControlException
帆了个帆的专栏
05-29 7463
报错信息: [root@hadoop001 qun]# hdfs dfs -ls / 19/05/29 18:06:15 WARN ipc.Client: Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot au...
Kerberos认证下Sparksql向hive写数据错误
sydt2011的博客
06-15 4877
今天在调试sparksql与hive的时候出现错误,首先初始化hiveContext就出错。 val hiveContext = new org.apache.spark.sql.hive.HiveContext(sc) 这里说一下,我们整个集群是通过kerberos认证的,所以需要/etc/spark/conf/目录下存放hive-site.xml文件,里面配置有kerberos。同时我们的集
java.io.IOException: org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
05-17
这个错误提示通常是由于Hadoop集群的安全认证机制导致的,可能是因为客户端没有正确的身份验证方式。 可能的解决方法: 1. 检查客户端的配置文件,确保已经正确配置了Kerberos认证。 2. 检查Hadoop集群的配置文件,确保已经正确配置了Kerberos认证。 3. 检查Hadoop集群的安全配置,确保客户端有足够的权限访问所需的资源。 4. 检查Hadoop集群的日志,查看是否有关于此问题的更详细的信息并进行排查。 希望这些方法能够帮助你解决这个问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值