javax.security.auth.login.LoginException: Receive timed out

最新推荐文章于 2024-05-06 16:09:22 发布
最新推荐文章于 2024-05-06 16:09:22 发布
阅读量601 收藏 2
点赞数 3
文章标签: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maple0102/article/details/136247109
版权
文章讲述了在项目中使用Kafka时遇到的Kerberos认证问题,由于客户方防火墙限制了UDP端口,导致从内部环境迁移到外部环境时出现错误。作者通过禁用Kerberos的UDP服务并编辑krb5.conf文件解决了问题,重啟服务后认证正常进行。
摘要由CSDN通过智能技术生成

项目中kafka用到了kerberose认证服务,在内部环境运行都没有问题,部署到客户方就报错,如下图,经过分析,发现应该是udp请求受限,经过查询资料,发现Kerberos 默认使用 UDP 端口88

,而防火墙设置的tcp访问,所以解决办法有两种:

1、禁止Kerberos使用udp服务。
2、防火墙策略开放udp服务的端口范围。

我采用第一种方式,禁止Kerberos使用udp服务,编辑 /etc/krb5.conf 文件,调整相应配置如下:

[libdefaults]
udp_preference_limit = 1

重新启动服务后,运行正常,问题解决。

maple0102
关注
Kerberos 认证过程中超时的问题记录
weixin_40925318的博客
10-19 4234
Kerberos 认证过程中超时的问题记录com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:776参考的方法解决 在跑一个扫描hive表的任务的时候,经常2个多小时任务就失败了,报错如下: Caused by: javax.security.auth.login.LoginException: connect timed out at com.sun.security.auth.m
javax.security.auth.login.LoginException: No CallbackHandler available to garner authentication info
最新发布
刘大猫
06-20 799
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装openldap+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:另外介绍下我的Spring各个版本:
java hdfs kerberos 认证超时 Receive timed out
weixin_42130167的博客
09-30 2214
安装需要一些依赖:比如thrift,sasl,等等 Command ""D:\Program Files\PYTHON\python.exe" -u -c "import setuptools, tokenize;__file__='c:\\users\\41590\\appdata\\local\\tem...
Kerberos 认证 javax.security.auth.logon.LoginException:拒绝链接 (Connection refused)
keep_learn的专栏
03-28 673
Kerberos 服务认证 内嵌在jdk中,某些jdk版本会导致Kerberos 认证异常,Kerberos 认证抛出的异常信息不足,很多时候排查问题比较耗费时间甄别,这种突然爆出的异常 应该和程序初始化有关系,或者Kerberos 服务重启之后的某些因素影响。问题比较罕见,如果应用服务中环境可以通过防火墙策略配置,不建议使用Kerberos 认真大数据组件。
Kafka超时问题(已解决),kafka.zookeeper.ZooKeeperClientTimeoutException: Timed out waiting for connection w】
weixin_44773906的博客
08-15 5495
Kafka超时问题(已解决), Timed out waiting for connection while in state: CONNECTING
【大数据安全-Kerberos】Kerberos常见问题及解决方案
weixin_53543905的博客
04-04 9685
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
Spark Scala API读Hbase(带Kerberos安全认证)
qq_33286695的博客
03-26 1067
Spark Scala API读Hbase(带Kerberos安全认证) 各个组件版本 <!-- Languages --> <java.version>1.8</java.version> <scala.version>2.11.8</scala.version> <scala.binary.version>2.11&lt...
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
Can't get Kerberos realm
weixin_33827965的博客
01-19 4730
1. Can't get Kerberos realm 原因分析: 原始代码为: org.apache.hadoop.security.UserGroupInformation.setConfiguration(conf) sun.security.krb5.Config.refresh()    首先根据传进来的Hadoop配置conf,去设置UserGroupInfo...
hive配置Kerbros安全认证
qianfeng_dashuju的博客
07-07 1662
需求: 对新建hadoop集群和hive集群的安全认证安装部署。 ​ 版本: centos 7.7 hadoop 2.7.6 hive 1.2.2 ​ 部署规划: 192.168.216.111 hadoop01 namenode、resourcemanager、datanode、nodemanager、hive、KDC服务 192.168.216.112 hadoop02 datanode、nodemanager、secondarynamenode、kerbros客户端 192.168.216.113.
Kerberos认证报错java.net.SocketTimeoutException: Receive timed out
zincooo的博客
05-06 55
查看报错堆栈里关键的一行UDPClient.receive,所以本次请求使用的是udp连接。krb5中加入udp_preference_limit = 1 禁用udp服务。
Kerberos技术实践V1.0
super_chenzhou
08-07 739
Kerberos技术实践
Kafka报错连接超时:Timed out waiting for connection while in state: CONNECTING
weixin_48960305的博客
03-24 1万+
报错连接zookeeper超时 swhua@swhua:~/Desktop/kafka_2.13-2.7.0$ bin/kafka-topics.sh --create --zookeeper localhost:9092 --replication-factor 1 --partitions 1 --topic matchresult --config cleanup.policy=compact [2021-05-09 16:56:39,279] WARN Client session timed o
javax.security.auth.login.LoginException: Error during resolve 异常
weixin_30572613的博客
08-07 2241
登陆TIM时本地抛此异常,测试环境正常 需要重启测试环境机器以后,本地才可以登陆成功 求大神帮忙解决: INFO: Client code attempting to load security configuration2015-10-30 17:12:46,082 INFO util.tim.TimConnector:177 -> com.ibm.itim.apps.Initi...
javax.security.auth.login.loginexception: unable to obtain password from use
05-09
javax.security.auth.login.loginexception: unable to obtain password from user 是 Java 身份验证系统中的一种异常情况。该异常通常出现在程序试图使用某个用户账户进行验证时,但是无法从用户获取到该账户的密码。这种情况通常表示用户输入的密码错误或者密码无法被系统获取到。 密码是用户账户的敏感信息,确保密码安全非常重要。如果程序无法获取到密码或者获取到了错误的密码,就无法对用户身份进行验证,这样就会出现安全漏洞。为了确保密码安全,Java 提供了一种加密方式,在程序中对密码进行加密,并将加密后的密码存储在数据库中。这样即使被黑客攻击,也无法获取到用户的真实密码,从而提高了系统的安全性。 当出现 javax.security.auth.login.loginexception: unable to obtain password from user 这种异常情况时,我们需要检查程序是否正确地实现了密码加密功能,同时检查用户是否输入了正确的密码。如果用户账户密码不被加密存储,那么就需要尽快处理该漏洞,将用户密码加密存储以提高系统安全性。此外,我们还可以尝试使用更安全的验证方式,例如双因素验证,以进一步提高系统的安全性。 总之,javax.security.auth.login.loginexception: unable to obtain password from user 异常提示我们密码加密与验证机制的重要性,我们需要在系统开发和使用过程中注意密码安全问题,确保系统的安全性和可靠性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值