java调试Kerberos,输出登陆信息

最新推荐文章于 2024-06-26 16:15:22 发布
最新推荐文章于 2024-06-26 16:15:22 发布
阅读量4.8k 收藏
点赞数
分类专栏: 大数据 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gx304419380/article/details/80242024
版权

在代码中添加:
System.setProperty(“sun.security.krb5.debug”, “true”);
可以得到如下信息:

Java config name: D:/krb5181.conf
Loaded from Java config
Java config name: D:/krb5181.conf
Loaded from Java config
>>> KdcAccessibility: reset
>>> KdcAccessibility: reset
>>> KeyTabInputStream, readName(): HDSC.COM
>>> KeyTabInputStream, readName(): hdfs
>>> KeyTab: load() entry length: 47; type: 23
>>> KeyTabInputStream, readName(): HDSC.COM
>>> KeyTabInputStream, readName(): hdfs
>>> KeyTab: load() entry length: 55; type: 16
>>> KeyTabInputStream, readName(): HDSC.COM
>>> KeyTabInputStream, readName(): hdfs
>>> KeyTab: load() entry length: 39; type: 1
Looking for keys for: hdfs@HDSC.COM
Found unsupported keytype (1) for hdfs@HDSC.COM
Added key: 16version: 2
Added key: 23version: 2
Looking for keys for: hdfs@HDSC.COM
Found unsupported keytype (1) for hdfs@HDSC.COM
Added key: 16version: 2
Added key: 23version: 2
Using builtin default etypes for default_tkt_enctypes
default etypes for default_tkt_enctypes: 17 16 23.
>>> KrbAsReq creating message
>>> KrbKdcReq send: kdc=192.168.0.181 UDP:88, timeout=30000, number of retries =3, #bytes=126
>>> KDCCommunication: kdc=192.168.0.181 UDP:88, timeout=30000,Attempt =1, #bytes=126
>>> KrbKdcReq send: #bytes read=325
>>>Pre-Authentication Data:
     PA-DATA type = 136

>>>Pre-Authentication Data:
     PA-DATA type = 11
     PA-ETYPE-INFO etype = 23, salt = HDSC.COMhdfs
     PA-ETYPE-INFO etype = 16, salt = HDSC.COMhdfs

>>>Pre-Authentication Data:
     PA-DATA type = 19
     PA-ETYPE-INFO2 etype = 23, salt = HDSC.COMhdfs, s2kparams = null
     PA-ETYPE-INFO2 etype = 16, salt = HDSC.COMhdfs, s2kparams = null

>>>Pre-Authentication Data:
     PA-DATA type = 2
     PA-ENC-TIMESTAMP
>>>Pre-Authentication Data:
     PA-DATA type = 133

>>> KdcAccessibility: remove 192.168.0.181
>>> KDCRep: init() encoding tag is 126 req type is 11
>>>KRBError:
     cTime is Sun Apr 11 11:53:40 CST 1993 734500420000
     sTime is Tue May 08 16:29:07 CST 2018 1525768147000
     suSec is 616175
     error code is 25
     error Message is Additional pre-authentication required
     cname is hdfs@HDSC.COM
     sname is krbtgt/HDSC.COM@HDSC.COM
     eData provided.
     msgType is 30
>>>Pre-Authentication Data:
     PA-DATA type = 136

>>>Pre-Authentication Data:
     PA-DATA type = 11
     PA-ETYPE-INFO etype = 23, salt = HDSC.COMhdfs
     PA-ETYPE-INFO etype = 16, salt = HDSC.COMhdfs

>>>Pre-Authentication Data:
     PA-DATA type = 19
     PA-ETYPE-INFO2 etype = 23, salt = HDSC.COMhdfs, s2kparams = null
     PA-ETYPE-INFO2 etype = 16, salt = HDSC.COMhdfs, s2kparams = null

>>>Pre-Authentication Data:
     PA-DATA type = 2
     PA-ENC-TIMESTAMP
>>>Pre-Authentication Data:
     PA-DATA type = 133

KRBError received: NEEDED_PREAUTH
KrbAsReqBuilder: PREAUTH FAILED/REQ, re-send AS-REQ
Using builtin default etypes for default_tkt_enctypes
default etypes for default_tkt_enctypes: 17 16 23.
Looking for keys for: hdfs@HDSC.COM
Found unsupported keytype (1) for hdfs@HDSC.COM
Added key: 16version: 2
Added key: 23version: 2
Looking for keys for: hdfs@HDSC.COM
Found unsupported keytype (1) for hdfs@HDSC.COM
Added key: 16version: 2
Added key: 23version: 2
Using builtin default etypes for default_tkt_enctypes
default etypes for default_tkt_enctypes: 17 16 23.
>>> EType: sun.security.krb5.internal.crypto.ArcFourHmacEType
>>> KrbAsReq creating message
>>> KrbKdcReq send: kdc=192.168.0.181 UDP:88, timeout=30000, number of retries =3, #bytes=211
>>> KDCCommunication: kdc=192.168.0.181 UDP:88, timeout=30000,Attempt =1, #bytes=211
>>> KrbKdcReq send: #bytes read=675
>>> KdcAccessibility: remove 192.168.0.181
Looking for keys for: hdfs@HDSC.COM
Found unsupported keytype (1) for hdfs@HDSC.COM
Added key: 16version: 2
Added key: 23version: 2
>>> EType: sun.security.krb5.internal.crypto.Des3CbcHmacSha1KdEType
>>> KrbAsRep cons in KrbAsReq.getReply hdfs
18/05/08 16:29:07 INFO security.UserGroupInformation: Login successful for user hdfs@HDSC.COM using keytab file D:/hdfs181.keytab
小小Tiny
关注
专栏目录
ELK和Kerberos认证
tof
01-12 1007
ELK和Kerberos认证 1.简介 ES从6.4.0开始支持Kerberos认证,此功能不开源,需要会员。但是下载安装功能,可以开启免费试用30天。 注:Elasticsearch简称ES 2.版本 名称 服务器 版本 IP KDC服务端 centos7 1.15.1-50.el7 192.168.174.132 Kerberos客户端 centos7 1.15.1-50.el7 192.168.174.133 Kerberos
kerberos安装配置与使用Java_hadoop集群配置了kerberos后,如何使用JAVA程序调用?
weixin_39707612的博客
02-28 291
hadoop集群配置了kerberos后,如何使用JAVA程序调用?使用的是Cloudera 的CDH5.3,配置好kerberos后,使用如何JAVA代码访问,总是报:Unable to obtain password from userpublic static void test1(String user, String keytab, String dir) throws Exceptio...
java module 验证,Java Kerberos身份验证似乎有效,但仍被拒绝
weixin_42356073的博客
02-24 1353
I've got a Java client app and a Java server app, and I'm trying to authenticate to the server via Kerberos. The client basically uses http-components and SPNEGO to make a HTTP GET call, but I always ...
kerberos认证:生成keytab文件并实现java代码用keytab登录hadoop集群
最新发布
qq_41358574的博客
06-26 592
用户首先向认证服务器(AS)请求一个票据授权票(Ticket-Granting Ticket, TGT),然后使用 TGT 向票据授权服务器(Ticket-Granting Server, TGS)请求服务票据。Kerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。AS 是 Kerberos 认证过程中的第一个服务,负责验证用户的身份,并发放初始的 TGT。TGS 负责发放访问特定服务的票据。用户使用服务票据向目标服务进行认证,服务票据授权用户访问特定的服务。
【大数据安全-KerberosKerberos常见问题及解决方案
weixin_53543905的博客
04-04 9774
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
Java登录Kerberos认证过期问题
huangyueranbbc的博客
11-30 7239
问题: 最近CDH集群增加了kerberos认证,发现了JavaWeb应用启动后,超过24小时后,kerberos凭证过期到时查询Hbase失败的问题。 Spark程序连接CDH时,通过principal和keytab配置方式,内部会将凭证到hdfs上,供Executor和Driver使用。当凭证Ticket快要失效时,会通过Keytab重新生成凭证。 spark2-submit \ --master yarn \ --deploy-mode cluster \ --num-exec.
zookeeper java.env_zookeeper、hbase集成kerberos
weixin_30188669的博客
02-13 853
1、KDC创建principal1.1、创建认证用户登陆到kdc服务器,使用root或者可以使用root权限的普通用户操作:# kadmin.local -q “addprinc -randkey hbase/yjt”# kadmin.local -q “addprinc -randkey zookeeper/yjt”# kadmin.local -q “addprinc -randkey zkc...
克贝洛斯加密算法的实现 JAVA源代码
01-10
**克贝洛斯加密算法(Kerberos)**是一种广泛应用于网络身份验证的协议,它在信息安全领域扮演着至关重要的角色。Kerberos基于对称密钥加密技术,旨在为用户提供安全的服务,防止中间人攻击和其他形式的身份欺诈。在...
0445-如何为Spark应用启用Kerberos的Debug日志
Hadoop_SC的博客
02-16 560
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1 文档编写目的 在CDH集群启用了Kerberos后,在执行Spark作业时难免会遇到由于Kerberos认证问题导致作业运行失败的时候,那我们需要针对Spark...
flink配置之:standalone配置Hadoop、HDFS、Fs状态后端,Hadoop带kerberos认证
weixin_42217030的博客
09-28 2898
一、背景 最近在尝试使用Flink,由于不太懂,所以找了几台测试机器搭了个集群,准备等熟悉了再用On Yarn,主要是Hadoop现在不是我负责管理,用起来不太方便。 在开发了作业运行起来过后,就出现了一个问题,就是状态后端放在哪里。In Memory可定时不行的,这个时候我已经准备把这个作业用到生产中了,要是作业足够稳定的话。为什么需要用到状态后端内,一个是因为有部分数据加载到DataStream需要较长的时间,而在这个加载的时间中,会导致作业的输出完全是错误的(其实就是有用到两张Fl...
java pass can not be_java – 校验和失败:Kerberos / Spring / Active Directory(2008)
weixin_33791488的博客
02-16 540
问题似乎在关键表中.有一些动作序列导致某些特定的keytab文件状态:(A)keytab适用于Java但不适用于k5start / kinit;(B)keytab不适用于Java,但适用于k5start / kinit;(C)keytab适用于它们.简短的Java代码,允许检查Java是否可以使用keytab文件进行身份验证:import java.io.File;import java.io.F...
集群间配置kerberos互信
qq_36864672的博客
02-01 2166
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
解决Caused by: sun.security.krb5.KrbException: Cannot locate KDC问题
undefined的博客
11-11 1万+
背景:在开发hadoop底层相关管理服务的时候,在调试hive相关操作时出现,认证不通过,连接不是hive客户端 问题:解决Caused by: sun.security.krb5.KrbException: Cannot locate KDC问题 1、可以在你部署的机器 执行以下的命令进行校验 kinit -kt hive.keytab hive/nm-304-sa5212m4-bigdata-665@HADOOP.SANDBOX.CHINATELECOM.CN 2、如果提示命令未识别 需要安装krb.
java 连接kerberos hadoop
12-16
要在Java中连接Kerberos Hadoop,首先需要使用Kerberos认证来访问Hadoop集群。这需要在Java代码中配置Kerberos认证,以便将用户凭据传递给Hadoop集群。 首先,需要配置Jaas文件来指定Kerberos认证的配置信息。在Java代码中,可以使用`LoginContext`类来加载Jaas文件,并进行Kerberos认证。 其次,需要创建一个`UserGroupInformation`对象,用于传递用户的身份和凭据信息。可以通过调用`UserGroupInformation`类的`loginUserFromKeytab`或者`loginUserWithSubject`方法来使用Kerberos凭据进行认证。这将获取Kerberos的票据,并将其用于与Hadoop集群的通信。 最后,可以使用`UserGroupInformation`对象来连接Hadoop集群,并执行相关操作,如读取、写入HDFS文件,提交MapReduce作业等。在执行这些操作时,Hadoop集群将使用Kerberos票据来验证用户的身份和权限。 总之,在Java代码中连接Kerberos Hadoop需要通过配置Jaas文件,使用`UserGroupInformation`来传递用户的Kerberos凭据,以及使用Kerberos票据来访问Hadoop集群。这样就可以在Java中使用Kerberos认证来连接Hadoop集群,并进行相应的操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值