kerberos-99 相关问题记录

最新推荐文章于 2023-12-29 22:15:00 发布
最新推荐文章于 2023-12-29 22:15:00 发布
阅读量334 收藏
点赞数
分类专栏: kerberos 错误记录 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39319229/article/details/112695441
版权
  1. javax.security.sasl.SaslException: GSS initiate failed
    No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)
    问题分析: 认证失败
    解决方案:
  1. 检查keytab秘钥文件与权限是否匹配
  2. klist 查看是否已生成票据
  3. 在连接配置中加入参数 -Dsun.security.krb5.debug=true 调试认证过程,针对性解决问题

如果检查都没有问题,那很可能为java权限策略问题
jdk1.8.44以上版本,将$JAVA_HOME/jre/lib/security/java.security文件中的
将 #crypto.policy=unlimited
改为 crypto.policy=unlimited
jdk1.8.44以下版本,请将jre/lib/security/ 下 的 local_policy.jar
和US_export_policy.jar替换为官方网站提供了JCE无限制权限策略文件
下载地址: https://www.oracle.com/java/technologies/javase-jce8-downloads.html

董不懂22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java】No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)
九师兄
08-05 2778
也是一个很常见的问题,有可能也是连接信息没写全,需要几个site.xml文件,如果这些都有了还不行,可能是因为keytab里包含多个不同的principal,可以在代码加上。
Flink 读写Kafka总结
主要分享大数据相关的知识,如Spark、Hudi
07-05 1980
总结Flink读写Kafka。
Kerberos认证报错Failed to find any Kerberos tgt 的处理
大数据时代的狂欢
05-25 3148
JDK认为Kerberos使用的加密算法比较弱,不承认加密出来的密钥。例如在JDK1.8_351中,默认不支持DES相关Kerberos 5加密算法。如tgt缓存文件不存在,已过期,jdk版本过老等问题,这就不多说了。但较低的、121版本就支持。
kerberos GSS initiate failed认证失败的原因及解决方案
最新发布
炼数成器
12-29 2559
这就导致同一任务可能会并发执行kinit操作,而 kerberos Ticket Cache文件存储在/tmp目录下,文件名为krb5cc_{uid},其中uid为用户标识号。因为同一OS用户下的多个脚本共享相同的uid,由于并发kinit操作,不同的认证可能会覆盖同一个uid下的Ticket Cache文件,导致Kerberos认证信息串掉。环境变量为每个Kerberos用户指定独立的Ticket Cache文件,解决并发执行脚本时Ticket Cache文件被覆盖的问题。通过在Shell脚本中设置。
Kerberos常见问题
wank1259162的博客
01-11 1万+
Error Messages to Fear 参考地址:Introduction · Hadoop and Kerberos: The Madness Beyond the Gate Security error messages appear to take pride in providing limited information. In particular, they are usually some generic IOException wrapping a generic securit
kerberos : Failed to find any Kerberos tgt
HFUT_SIAS的博客
06-11 3941
具体问题 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 问题可能的原因 1. 没有Kinit认证 具体可以详见我另外一篇博客 kinit -kt xxx.keytab principl 2. /etc/krb5.conf里配置的
解决关于KerberosFailed to find any Kerberos tgt问题
u010608720的专栏
07-23 1万+
错误描述 Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)]) 解决方法: 1、一种是由于kerberos的keytab权限问题导致,一般用kinit -kt /var/lib/hadoop-hdfs/hdfs.keytab hdfs/admin 类似的命令可以解决。 2..
hadoop组件---spark实战----spark on k8s模式k8s原生方式安装spark2.4.4 client mode提交python程序在spark中访问s3
直到世界的尽头
02-10 1001
我们在上篇文章中已经成功运行使用spark-submit提交了python程序运行spark。 hadoop组件—spark实战----spark on k8s模式k8s原生方式安装spark2.4.4 client mode提交python程序和运行pyspark 本篇文章记录 在client pod中使用spark-submit提交python程序在spark on k8s中访问s3。 进入c...
hadoop配置文件详解系列(一)-core-site.xml篇
关于代码的那些事
03-09 4313
导读:关于hadoop的配置文件,目前其它网站资料中都是只写了几个常用的属性配置,但平时可能也会用到其它属性,这里就一起写出来,供大家参考。本篇先从core-site.xml开始,后续将继续进行其它配置文件的梳理。 属性名称 属性值 描述 hadoop.common.configuration.version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name}
Hadoop集群首次搭建记录(三节点)step03:ambari安装配置
kingbit311的博客
12-15 350
ambari安装配置 安装ambari server [root@hdp-01 yum.repos.d]# yum install ambari-server Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.cn99.com * extras: mirrors.nju.edu.cn * updates: mirrors.nju.edu.cn HDP
Fabric学习--环境搭建
chendygame的博客
09-24 2673
1、准备工作 1.1安装环境 win10/VMware® Workstation 15 Pro/Centos8.2 1.2 虚拟机配置 网络:NAT模式 , 其他视情况而定; 1.3 环境检查 ping通网络; 开启虚拟机 启动xshell登录系统 1.4 用户配置 建立一个管理员用户fabric。 2、安装步骤 2.1安装wget 因为需要管理员权限,所以要用sudo授权执行此命令。 sudo yum -y install wget 2.2安装go 2.2.1下载go.
彻底解决 Mechanism level: Failed to find any Kerberos tgt
weixin_30321709的博客
01-03 3596
错误描述 Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)]) 症状 如果不是klist keytab有效期的问题,却还报这个错 如果是常驻型的服务,例如 nohup ,tomc...
环境配置遇到的一系列坑!!!
九九的博客
12-01 355
以下是入职新公司之后配置各种环境遇到的一堆坑,特此记录一下(会一直更新): 1.生成ssh key跟gitlab绑定: ssh-keygen -t rsa -C ‘xxx@xxx.com’ 然后一路回车 cd .ssh Cat .pub文件 拷贝很长的key到gitlab的key处添加,就可以拉代码了 实在还是没权限那就删除两个文件,重新生成 2.安装git之后,输入git命令的时候,说命令行工...
keyberos认证问题导致GSS initiate failed
热门推荐
weixin_37933207的博客
11-15 3万+
背景:实施过程中需要./XX.sh 用来提交到大数据平台yarn上进行分析场景的任务提示了下列报错javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any K...
java kerberos tgt_彻底解决 Mechanism level: Failed to find any Kerberos tgt
weixin_34460380的博客
02-23 2188
错误描述Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)])症状如果不是klist keytab有效期的问题,却还报这个错如果是常驻型的服务,例如 nohup ,tomcat等等服...
spark-sql启动报错GSS initiate failed
我怀念的是-无话不说的博客
01-30 7821
18/01/30 13:21:14 WARN Client: Exception encountered while connecting to the server : javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mec...
Spark访问安全HBase异常No valid credentials provided
独行的卡卡的博客
02-24 9216
问题现象 在Spark(cluster模式)上访问安全HBase抛出如下异常: ... DEBUG | Connecting to linux18/10.75.202.18:21310 | org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.setupIOStreams(RpcClientImpl.java:713) INFO | RPC ...
hadoop 添加kerberos认证
hua840812的专栏
03-21 4006
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
android kerberos协议,GitHub - cconlon/kerberos-java-gssapi: Java GSS-API wrapper for the MIT Kerberos ...
weixin_29082143的博客
05-30 279
MIT Kerberos GSS-API Java InterfaceThis package provides a Java GSS-API wrapper around the the MIT KerberosGSS-API native library. This wrapper conformsto the GSS-API Java bindings via RFC 5653.One of...
物联网安全下C/S模式通讯应用设计与Kerberos-RSA-DES融合实现
数据流图展示了系统的数据传输路径,包括Kerberos认证、证书和应用相关的时序流程。 3. **系统概要设计**阶段: - **系统概述**部分定义了应用的功能需求,如支持并发操作,运行于特定环境(未明确指出具体环境)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值