zookeeper配置kerberos认证的坑

已于 2023-02-23 17:23:54 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: zookeeper 文章标签: zookeeper 分布式 云原生
于 2020-12-03 10:51:05 首次发布
原文链接:https://blog.csdn.net/weixin_33860553/article/details/92290667
版权

1. 问题

zookeeper配置了kerberos之后,zkCli.sh 连接认证死活不通过

连接命令: zkCli.sh -server localhost:2181

报错如下:

WatchedEvent state:SyncConnected type:None path:null
2017-08-21 10:11:42,054 [myid:] - ERROR [main-SendThread(localhost:2181):ZooKeeperSaslClient@308] - An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER)]) occurred when evaluating Zookeeper Quorum Member's  received SASL token. Zookeeper Client will go to AUTH_FAILED state.
2017-08-21 10:11:42,054 [myid:] - ERROR [main-SendThread(localhost:2181):ClientCnxn$SendThread@1072] - SASL authentication with Zookeeper Quorum member failed: javax.security.sasl.SaslException: An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER)]) occurred when evaluating Zookeeper Quorum Member's  received SASL token. Zookeeper Client will go to AUTH_FAILED state.

2. 原因

查了很久,终于在kdc的日志中找到了蛛丝马迹,如下

Aug 21 10:11:42 master krb5kdc[21935](info): TGS_REQ (6 etypes {18 17 16 23 1 3}) 192.168.100.144: LOOKING_UP_SERVER: authtime 0,  zkcli@NETEASE.COM for zookeeper/localhost@NETEASE.COM, Server not found in Kerberos database

原因分析:

  1. 在zookeeper的认证请求中,zookeeper端的默认principall应该是zookeeper/@
  2. 当采用zkCli.sh 的方式请求中,默认的host应该是localhost

因此在kdc中才会发现客户端的请求和 zookeeper/localhost@NETEASE.COM 这个principal进行认证,但是在kerberos的database中却没有这个principal。

3. 解决办法

使用zkCli.sh -server host:port 访问。
同时zookeeper配置文件中sever部分的principal必须为zookeeper/<hostname>@<your realm>

L.ZZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zookeeper配置文件.zip
02-10
zookeeper配置文件.zip
zookeeper配置内容导入导出工具
03-28
一款好用的zookeeper配置内容导入导出工具,适用平台是windows,但是也可以修改run.bat为shell脚本,适合linux。 带图形界面,修改config中的config.xml,添加需要管理的zookeeper地址信息,同时可以定义两个用户权限:admin/guest。 github上有源码,这个是打包后的jar文件,可以直接通过jre来运行。
hbase和zookeeper配置
03-08
hbase和zookeeper的详细配置
hadoop快速集成kerberos认证
01-13
里面包含hadoop快速集成kerberos认证相关脚本与安装包。可以通过脚本直接修改hadoop,zookeeper,hbase关于集成kerberos相关配置,一键修改,一键启动,方便快捷!!!
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
zookeeper配置kerberos
m0_37911384的博客
05-21 2714
zookeeper配置kerberos 前提:安装好zookeeperkerberos 步骤: 1、创建kerberos用户 kadmin.local addprinc zookeeper/es1 //es1主机名 2、生成zookeeper认证用户keytab kadmin.local -q "xst -k /usr/local/zookeeper/key...
zookeeper集成kerberos认证
snail_bing的博客
06-21 1555
1. 生成zookeeper的keytab文件 #添加zookeeper的principal kadmin.local -q "addprinc -randkey zookeeper/$hostname@REALM.COM" #生成zookeeper的keytab kadmin.local -q "xst -kt /tmp/keytabs/zookeeper.keytab zookeeper/$hostname@REALM.COM" 生成的zookeeper.keytab就在/tmp/keytabs
Zookeeper配置Kerberos认证
weixin_34292402的博客
01-16 459
为什么80%的码农都做不了架构师?>>> ...
Zookeeper 开启kerberos配置
张伯毅的专栏
07-19 2761
一. 前言 这两天需要搞一个开启kerberoszookeeper环境用于测试. 顺手记录一下. 二. 安装步骤 2.1 前置环境准备 JDK : jdk1.8 服务器 : CentOS 7.5 软件版本: zookeeper : 2.4.8 前置环境: kerberos 安装 参考文档 2.2 安装zookeeper zookeeper安装我就不细说了, 先贴一个配置文件示例 , 后续的参数配置都是基于这个zoo.cfg配置文件的基础上进行修改. zoo.cfg 配置 # The numb
Apache Zookeeper zkCli.sh命令及Java客户端连接测试
纸上得来终觉浅,绝知此事要躬行
03-28 4259
如题:Apache Zookeeper zkCli.sh命令及Java客户端连接测试,本文分两部分进行说明,第一部分是zkCli.sh命令行的使用,第二部分是Java客户端测试连接Zookeeper服务端。本文开始的前提是已安装Apache Zookeeper
zookeeper学习3之原生java api调用
夢の殇
02-22 2408
建立个maven项目,pom.xml中引入zookeeper的jar。对于zookeeper中创建、删除、修改、查询数据都有同步和异步方式,下面写的例子,都是用同步的方式。如果想看异步、同步、权限控制等例子,可参考http://www.cnblogs.com/leesf456/p/6028416.html org.apache.zookeeper zookeeper
快学Big Data -- Zookeeper (十)
知识的力量
09-02 254
Zookeeper 总结         学习是一种浮躁的事情,要静下心来慢慢的品味。    -- 小徐   官网:http://zookeeper.apache.org/                   概述     zookeeper 主要负责管理机器的正常运行,如果一台机器突然死掉,利用zookeeper的机制可以快速的启动另一台备份的机器,zoo...
【Kafka】Kafka SCRAM认证 ERROR [ZooKeeperClient] Auth failed
九师兄
08-07 4711
1.概述 PLAIN认证有个问题,就是不能动态新增用户,每次添加用户后,需要重启正在运行的Kafka集群才能生效。为此,在生产环境,这种认证方式不符合实际业务场景。而SCRAM不一样,使用SCRAM认证,可以动态新增用户,添加用户后,可以不用重启正在运行的Kafka集群即可进行鉴权。 新增kafka_server_scram_jaas.conf,配置内容如下: [lcc@lcc ~/soft/kafka/kafka_2.11-1.1.0_author_scram]$ cat config/kafka_se.
ubuntu22 部署zookeeper + kafka集群 & 配置开机自启动
最新发布
qq_42152032的博客
05-31 436
ufw disabled #关闭防火墙 或者 放开指定端口vim /etc/hosts #配置ip host映射关系。
windows中安装zookeeper
易的博客
05-31 317
(客户端在一个节点下创建有序节点,如果分配的节点号最小,则获取锁,没有获取到锁的客户端监听前一节点变化,判断自己是否是最小的节点来获取锁)Windows版本的zookeeper用于学习还是很方便的,毕竟个人电脑操作系统大部分都是windows的。为了使用zookeeper命令方便,将zookeeper的bin文件夹加入到环境变量中。下载后文件名:apache-zookeeper-3.9.2-bin.tar.gz。例如:F:\devtool\apache-zookeeper-3.9.2-bin。
满帮集团 Eureka 和 ZooKeeper 的上云实践
阿里巴巴云原生的博客
05-27 1101
在此次迁移过程中,业务能够平稳无损迁移和性能的大幅提升,证明了 MSE 在服务注册中心领域的卓越性能和可靠性。相信随着 MSE 的不断演进,其对易用性和稳定性的持续追求无疑将为更多企业带来巨大的商业价值,并在企业数字化进程中发挥越来越重要的作用。
分布式锁与ZooKeeper的探索之旅
无远弗届
05-27 1209
ZooKeeper的核心是一个简单的数据模型,它由一系列被称为ZNode的节点组成,这些节点按照层次结构组织,类似于文件系统的目录结构。每个ZNode可以存储数据和子节点,并且具有版本号,确保了数据的一致性和顺序性。分布式锁是一种在分布式系统中用于确保多个进程对共享资源的互斥访问的机制。在分布式系统中,不同的服务和应用可能需要访问同一资源,而分布式锁确保在任何给定时间只有一个服务或应用能够进行访问,从而避免了资源冲突和数据不一致的问题。
ZooKeeper 面试题
孤云博客
05-28 984
chubby 是 google 的,完全实现 paxos 算法,不开源。新时代)用来标识 leader 周期,如果有新的 leader 产生出来,epoch。对于第一类,我们将 zookeeper 上的一个 znode 看作是一把锁,通过 createznode。提出的时候加上了 zxid,zxid 实际上是一个 64 位的数字,高 32 位是 epoch(时。Leader 服务器进行注册。如果是一个 Follower 宕机,还有 2 台服务器提供访问,因为 Zookeeper 上的数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值