Kerberos认证报错:Failed to find any Kerberos tgt 的处理

最新推荐文章于 2024-06-07 17:57:36 发布
最新推荐文章于 2024-06-07 17:57:36 发布
阅读量2.9k 收藏 3
点赞数
文章标签: linux java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pc_fly/article/details/130874477
版权

Kerberos报错

org.ietf.jgss.GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)

常见原因

如tgt缓存文件不存在,已过期,jdk版本过老等问题,这就不多说了。

隐晦的原因

JDK认为Kerberos使用的加密算法比较弱,不承认加密出来的密钥。例如在JDK1.8_351中,默认不支持DES相关的Kerberos 5加密算法。
但较低的、121版本就支持。

解决方法

  1. 可以降低jdk版本
  2. 也可以不禁用弱加密算法。
    后者可以在krb5.conf配置文件中如下配置
...
[libdefaults]
allow_weak_crypto = true
...
RocWay007
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java】No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)
九师兄
08-05 2675
也是一个很常见的问题,有可能也是连接信息没写全,需要几个site.xml文件,如果这些都有了还不行,可能是因为keytab里包含多个不同的principal,可以在代码加上。
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 ...
hadoop集成kerberos错误排查-Failed to find any Kerberos tgt
热门推荐
Show something
09-05 3万+
hdfs分发完keytab然后启动,发现报错 hdfs GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)][hadoop@hadoop167 conf]$ kinit -k -t /opt/beh
kerberos: Clock skew too great (37) - PROCESS_TGS
最新发布
玉汝于成
06-07 381
时钟同步问题:所有参与 Kerberos 验证系统的主机都必须在指定的最长时间(称为时钟相位差)内同步其内部时钟。针对这一要求,需要进行另一种 Kerberos 安全检查。如果任意两台参与主机之间的时间偏差超过了时钟相位差,则客户机请求会被拒绝。时钟相位差的最大缺省值为 300 秒(5 分钟)。出于安全原因,不要将时钟相位差增大到超过 300 秒。
kerberos : Failed to find any Kerberos tgt
HFUT_SIAS的博客
06-11 3893
具体问题 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 问题可能的原因 1. 没有Kinit认证 具体可以详见我另外一篇博客 kinit -kt xxx.keytab principl 2. /etc/krb5.conf里配置的
java kerberos tgt_彻底解决 Mechanism level: Failed to find any Kerberos tgt
weixin_34460380的博客
02-23 2039
错误描述Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)])症状如果不是klist keytab有效期的问题,却还报这个错如果是常驻型的服务,例如 nohup ,tomcat等等服...
解决关于KerberosFailed to find any Kerberos tgt问题
u010608720的专栏
07-23 1万+
错误描述 Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)]) 解决方法: 1、一种是由于kerberos的keytab权限问题导致,一般用kinit -kt /var/lib/hadoop-hdfs/hdfs.keytab hdfs/admin 类似的命令可以解决。 2..
彻底解决 Mechanism level: Failed to find any Kerberos tgt
weixin_30321709的博客
01-03 3582
错误描述 Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)]) 症状 如果不是klist keytab有效期的问题,却还报这个错 如果是常驻型的服务,例如 nohup ,tomc...
flink写入带kerberos认证的kudu connector
03-24
properties.setProperty("kudu.kerberos.keytab", "/path/to/your/keytab/file"); // 使用Table API StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(); TableEnvironment ...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
Java中实现Flink订阅Kerberos认证的Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
cics-kerberos-sample:用于CICS和Kerberos的示例客户端程序
05-12
CICS Kerberos样本客户机可用于测试简单CICS Kerberos配置的样本Java程序。 这是一个使用CICS Web服务和Kerberos的简单Java测试“ hello world”程序。 它基于CICS SupportPac CA1P:用于CICS TS的Web服务样本( )...
解决Caused by: GSSException: (Mechanism level: Failed to find any Kerberos tgt)
qq_43688472的博客
12-16 1万+
Caused by: GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt) 解决方法: 1、一种是由于kerberos的keytab权限问题导致,一般用kinit -kt /var/lib/hadoop-hdfs/hdfs.keytab hdfs/admin 类似的命令可以解决。 2、kerberos过期 3、由于JDK的问题: 网上有说针对jdk1.8.44以上版本,
处理Mechanism level: Failed to find any Kerberos credentails异常
haoren1994的博客
06-12 4140
最近在测试华为集群认真的时候 代码出现 Mechanism level: Failed to find any Kerberos credentails异常(内网开发),无法贴出故障 解决办法 配置host映射
No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt
周源的专栏
09-26 2万+
参考链接:https://community.hortonworks.com/articles/72103/alternate-days-why-do-i-see-gssexception-no-valid.html
大数据安全-KerberosKerberos常见问题及解决方案
weixin_53543905的博客
04-04 8834
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
Java api访问集群(Kerberos认证不通过)
lhxsir的博客
04-08 1万+
本地环境访问集群OK 生产环境却报错 查找日志信息,发现Kerberos认证的时候,域名解析出现问题?!! 登录生产环境ping 043节点,能ping通说明域名是能解析成IP地址的(有DNS服务器)蓝瘦香菇,明明报错是域名解析问题为什么能ping通呢? 于是把本地Java访问集群代码改成IP试一试,呵呵报错了 Caused by: org.ietf.jgss.GSSException: No v...
在hbase shell中执行list抛出异常:ERROR: No valid credentials provided
Hu_wen的专栏
06-17 5195
在hbase shell中执行list抛出异常:ERROR: No valid credentials provided 解决方法: 1、查看klist [hdfs@kjss1 ~]$ klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_504) 2、若未查到相关的缓存数据,执行以下操作 ...
flink学习之sql-client之踩坑记录
cclovezbf的博客
11-16 5209
注意当你使用这个模式运行一个流式查询的时候,Flink 会将结果持续的打印在当前的屏幕之上。如果这个流式查询的输入是有限的数据集, 那么Flink在处理完所有的数据之后,会自动的停止作业,同时屏幕上的打印也会相应的停止。--也可以不用hadoop 其实这里的时候就该反应过来,如果写过flink table api就知道连接hive的时候也是这两个参数。记住我们是搞flink遇到的这个问题,那么这个类和flink肯定相关,找到一个我们引入flinkjar最多的工程。网上的千篇一律是抄袭的。
rdesktop ERROR: CredSSP: Initialize failed, do you have correct kerberos tgt initialized ? Failed to...
05-13
这个错误通常出现在使用 rdesktop 连接 Windows 远程桌面时,表示 rdesktop 没有正确初始化 Kerberos tgtKerberos tgtKerberos 服务器颁发的票据,用于身份验证和访问控制。解决方法如下: 1. 确认你的系统上已经安装了 Kerberos 客户端和相应的包。你可以使用以下命令检查: ``` $ rpm -qa | grep krb5 ``` 2. 确认你已经正确配置了 Kerberos 客户端。你可以使用以下命令检查: ``` $ kinit username@REALM ``` 其中,username 是你的 Kerberos 帐户名,REALM 是域名或者 Kerberos 领域名称。 3. 如果你已经正确配置了 Kerberos 客户端,但是仍然出现错误,请尝试在 rdesktop 命令中添加 -x 0 参数,例如: ``` $ rdesktop -x 0 hostname ``` 这个参数可以关闭 rdesktop 对 CredSSP 的支持,从而不需要 Kerberos tgt。 希望这可以帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值