Java api访问集群(Kerberos认证不通过)

最新推荐文章于 2024-08-05 22:57:31 发布
最新推荐文章于 2024-08-05 22:57:31 发布
阅读量1.5w 收藏 11
点赞数 3
分类专栏: java hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhxsir/article/details/89102062
版权
hadoop 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
java
8 篇文章 0 订阅
订阅专栏

本地环境访问集群OK
生产环境却报错
在这里插入图片描述
查找日志信息,发现Kerberos认证的时候,域名解析出现问题?!!
登录生产环境ping 043节点,能ping通说明域名是能解析成IP地址的(有DNS服务器)蓝瘦香菇,明明报错是域名解析问题为什么能ping通呢?
于是把本地Java访问集群代码改成IP试一试,呵呵报错了

Caused by: org.ietf.jgss.GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER)
	at sun.security.jgss.krb5.Krb5Context.initSecContext(Krb5Context.java:770)
	at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:248)
	at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:179)
	at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(GssKrb5Client.java:192)
	... 90 common frames omitted
Caused by: sun.security.krb5.KrbException: Server not found in Kerberos database (7) - LOOKING_UP_SERVER
	at sun.security.krb5.KrbTgsRep.<init>(KrbTgsRep.java:73)
	at sun.security.krb5.KrbTgsReq.getReply(KrbTgsReq.java:251)
	at sun.security.krb5.KrbTgsReq.sendAndGetCreds(KrbTgsReq.java:262)
	at sun.security.krb5.internal.CredentialsUtil.serviceCreds(CredentialsUtil.java:308)
	at sun.security.krb5.internal.CredentialsUtil.acquireServiceCreds(CredentialsUtil.java:126)
	at sun.security.krb5.Credentials.acquireServiceCreds(Credentials.java:458)
	at sun.security.jgss.krb5.Krb5Context.initSecContext(Krb5Context.java:693)
	... 93 common frames omitted
Caused by: sun.security.krb5.Asn1Exception: Identifier doesn't match expected value (906)
	at sun.security.krb5.internal.KDCRep.init(KDCRep.java:140)
	at sun.security.krb5.internal.TGSRep.init(TGSRep.java:65)
	at sun.security.krb5.internal.TGSRep.<init>(TGSRep.java:60)
	at sun.security.krb5.KrbTgsRep.<init>(KrbTgsRep.java:55)
	... 99 common frames omitted

本地直接访问IP的话Kerberos认证不通过,改成域名是可以的
(本地配置了hosts映射)
经过两天的排查终于发现了问题所在:
在这里插入图片描述
生产环境krb5.conf文件中有个配置是关闭dns访问的,也就是说集群直接是通过hosts进行通信的,并没有使用DNS服务器?!!
我还纳闷既然能ping通,不应该存在IP和域名解析的错误才对,原来是集群配置的问题,不懂运维的开发不是一个合格程序员。。。

解决方法:
生产环境配置IP和域名映射即可。

课后作业:

#本地域名解析
/etc/host.conf
#DNS服务器
/etc/resolv.conf
#本地还是DNS优先级
/etc/nsswitch.conf
lhxsir
关注
专栏目录
【Kafka】华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_UP_SERVER
九师兄
09-27 1674
最近要进行华为的环境认证,然后我他们说要他们的包,我是有2个服务,一个是web服务,一个是FLink任务,因为web的好替换我,直接替换成他们的包。我把他们的包放到maven中如下 然后我在flink中引入了相关的包如下,但是我们的flink版本比较高是,flink 1.11 他们提供的包是1.7.2 flink版本我们没有替换,然后取运行,运行报错 详细错误信息如下 根据文档:华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_
【kafka】kerberos Server not found in Kerberos database LOOKING_UP_SERVER Identifier doesn‘t match
九师兄
01-09 3464
【kafka】kerberos认证下 kafka 报错Bootstrap broker host:ip (id: -1 rack: null) disconnected,然后我想在本地消费试试。
java hbase连接kerberos的几个常见错误
xyhshen的博客
07-12 3030
1.No valid credentials provided (Mechanism level: Attempt to obtain new INITIATE credentials failed! (null)) javax.security.auth.login.LoginException: Clock skew too great 很常见,时间同步问题,让调用方和hbase、kerberos服务器的时间一致就行,一般误差在1~2分钟还是能接受 2.Unable to obtainpassw..
【大数据安全-KerberosKerberos常见问题及解决方案_gss initiate failed
2401_84185397的博客
05-03 2359
请参阅。
spark连接metastore(kerbors)揭秘
最新发布
guofei_ok的博客
08-05 407
1、hivemeta开启meta后,spark-sql执行报错:解决方案:
华为认证-- sun.security.krb5.KrbException: Server not found in Kerberos database (7)
热门推荐
我是传奇
09-26 1万+
一、问题描述 在用华为安全模式接入kafka时,一直提示错误: javax.security.sasl.SaslException: An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: N...
flink学习之sql-client之踩坑记录
cclovezbf的博客
11-16 5655
注意当你使用这个模式运行一个流式查询的时候,Flink 会将结果持续的打印在当前的屏幕之上。如果这个流式查询的输入是有限的数据集, 那么Flink在处理完所有的数据之后,会自动的停止作业,同时屏幕上的打印也会相应的停止。--也可以不用hadoop 其实这里的时候就该反应过来,如果写过flink table api就知道连接hive的时候也是这两个参数。记住我们是搞flink遇到的这个问题,那么这个类和flink肯定相关,找到一个我们引入flinkjar最多的工程。网上的千篇一律是抄袭的。
解决对接华为kafka 进行Kerberos认证时的sun.security.krb5.KrbException: Server not found in Kerberos database (7)
heasy's blog
07-28 4146
首先是问题的几个可能产生原因: 1. 提交任务的客户端节点与集群时间有没有偏差5分钟以上 2. 配置文件是不是客户端上最新的 3. zk依赖包是不是华为的,不能是开源的 4. zookeeper.server.principal 这个参数是不是 zookeeper/hadoop.hadoop.com 依次排查 1、2 没问题 在代码中进行了4的修改 没有改3的情况下 报错依旧 从华为客户端中 /opt/client/Kafka/kafka/libs/目录下拷贝出三个jar包 (不知道具体是哪个有修改
java kerberos tgt_彻底解决 Mechanism level: Failed to find any Kerberos tgt
weixin_34460380的博客
02-23 2226
错误描述Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)])症状如果不是klist keytab有效期的问题,却还报这个错如果是常驻型的服务,例如 nohup ,tomcat等等服...
Java系列:登陆Kerberos认证的HDFS集群,并实现往hdfs指定目录写入文件
zhengzaifeidelushang的博客
01-22 780
Java系列:登陆Kerberos认证的HDFS集群,并实现往hdfs指定目录写入文件一、application.properties中指定登陆Kerberos认证的HDFS集群所需的信息二、配置Hadoop集群配置信息和kerberos用户认证信息1.读取application.properties获取配置文件2.设置Kerberos登陆信息3.设置hadoop集群信息三、写文件到HDFS指定目录四、详细注释登陆Kerberos认证的HDFS集群并写文件到HDFS特定目录的完整代码 Hadoop集群采用了
java kerberos hbase,用Java访问带有Kerberos认证的HBase详解
weixin_32708653的博客
03-19 1148
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
使用API访问开启kerberos集群下的HDFS
sharkdoodoo
07-22 5043
# 使用 Java API访问开启安全Kerberos的Hdfs
java api连接kerberos认证的es
05-30
要使用Java API连接使用Kerberos认证的Elasticsearch集群,你需要遵循以下步骤: 1. 首先,你需要为你的Java应用程序配置Kerberos认证。这可以通过在你的应用程序中使用JAAS(Java Authentication and ...
kerberos: Clock skew too great (37) - PROCESS_TGS
玉汝于成
06-07 474
时钟同步问题:所有参与 Kerberos 验证系统的主机都必须在指定的最长时间(称为时钟相位差)内同步其内部时钟。针对这一要求,需要进行另一种 Kerberos 安全检查。如果任意两台参与主机之间的时间偏差超过了时钟相位差,则客户机请求会被拒绝。时钟相位差的最大缺省值为 300 秒(5 分钟)。出于安全原因,不要将时钟相位差增大到超过 300 秒。
java KrbException: Message stream modified (41)
sdfasfasdfdfdfd的博客
03-11 1117
hadoop keytab文件登录失败,不只hadoop,还有其他的用到java security 组件的都有同样问题,
已解决org.ietf.jgss.GSSException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
06-26 1186
已解决org.ietf.jgss.GSSException异常的正确解决方法,亲测有效!!!
hdfs put 命令报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37)
qq_40643592的博客
03-09 4123
问题 文件put到HDFS上报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37) 原因查找 提交的服务器和管理节点的时间不一致,集群的边缘节点没有做时间同步(也不知道为啥才发现) 解决方案 边缘节点做了NTP时间同步,与主节点时间保持了一致,问题成功解决 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值