java hdfs kerberos 认证超时 Receive timed out

最新推荐文章于 2024-08-22 14:56:11 发布
最新推荐文章于 2024-08-22 14:56:11 发布
阅读量4.1k 收藏 8
点赞数 1
分类专栏: 开发问题汇总 文章标签: spark 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24434251/article/details/121586163
版权

背景

cdh6 集群为阿里服务器,三台机器搭建而成,并且开启了 kerberos,现在想尝试一下用 java api 读取 hdfs 数据。
代码如下:

public class ReadHdfsOnKerberos {

    public static void main(String[] args) throws IOException {
        String krbConfigPath = "D:\\Code\\kk-architecture-bigdata-practice\\Hadoop-Practice\\src\\main\\resources\\";
        System.setProperty("java.security.krb5.conf", krbConfigPath + "krb5.conf");

        Configuration conf = new Configuration();
        conf.set("hadoop.security.authentication", "Kerberos");
        conf.set("java.security.krb5.conf", krbConfigPath + "krb5.conf");

        UserGroupInformation.setConfiguration(conf);

        System.out.println("开始登录 kerberos");

        UserGroupInformation.loginUserFromKeytab("hdfs/admin@KKARCH.COM", krbConfigPath + "root.keytab");

        System.out.println("登录结束");

        String file = "hdfs://ip1:8020";
        FileSystem fs = FileSystem.get(URI.create(file), conf);

        System.out.println(fs.exists(new Path("/")));
    }
}

报错如下:

[2021-11-28 00:30:43 上午]:DEBUG org.apache.hadoop.security.UserGroupInformation$HadoopLoginModule.login(UserGroupInformation.java:222)hadoop login
Exception in thread "main" java.io.IOException: Login failure for hdfs/admin@KKARCH.COM from keytab D:\Code\kk-architecture-bigdata-practice\Hadoop-Practice\src\main\resources\root.keytab: javax.security.auth.login.LoginException: Receive timed out
	at org.apache.hadoop.security.UserGroupInformation.loginUserFromKeytab(UserGroupInformation.java:983)
	at com.kkarch.hadoop.rpc.kerberos.ReadHdfsOnKerberos.main(ReadHdfsOnKerberos.java:29)
Caused by: javax.security.auth.login.LoginException: Receive timed out
	at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:808)
	at com.sun.security.auth.module.Krb5LoginModule.login(Krb5LoginModule.java:617)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at javax.security.auth.login.LoginContext.invoke(LoginContext.java:755)
	at javax.security.auth.login.LoginContext.access$000(LoginContext.java:195)
	at javax.security.auth.login.LoginContext$4.run(LoginContext.java:682)
	at javax.security.auth.login.LoginContext$4.run(LoginContext.java:680)
	at java.security.AccessController.doPrivileged(Native Method)
	at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680)
	at javax.security.auth.login.LoginContext.login(LoginContext.java:587)
	at org.apache.hadoop.security.UserGroupInformation.loginUserFromKeytab(UserGroupInformation.java:974)
	... 1 more
Caused by: java.net.SocketTimeoutException: Receive timed out
	at java.net.DualStackPlainDatagramSocketImpl.socketReceiveOrPeekData(Native Method)
	at java.net.DualStackPlainDatagramSocketImpl.receive0(DualStackPlainDatagramSocketImpl.java:124)
	at java.net.AbstractPlainDatagramSocketImpl.receive(AbstractPlainDatagramSocketImpl.java:143)
	at java.net.DatagramSocket.receive(DatagramSocket.java:812)
	at sun.security.krb5.internal.UDPClient.receive(NetClient.java:206)
	at sun.security.krb5.KdcComm$KdcCommunication.run(KdcComm.java:411)
	at sun.security.krb5.KdcComm$KdcCommunication.run(KdcComm.java:364)
	at java.security.AccessController.doPrivileged(Native Method)
	at sun.security.krb5.KdcComm.send(KdcComm.java:348)
	at sun.security.krb5.KdcComm.sendIfPossible(KdcComm.java:253)
	at sun.security.krb5.KdcComm.send(KdcComm.java:229)
	at sun.security.krb5.KdcComm.send(KdcComm.java:200)
	at sun.security.krb5.KrbAsReqBuilder.send(KrbAsReqBuilder.java:316)
	at sun.security.krb5.KrbAsReqBuilder.action(KrbAsReqBuilder.java:361)
	at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:776)
	... 14 more

Process finished with exit code 1

真是百思不得其解,初步怀疑是阿里云的端口没开。
kerberos 用了两个端口,一个是 88 ,kdc 在用;另一个是 749 , kadmin 在用,但是都开了:
在这里插入图片描述
打开 cmd ,telnet 88 和 749 端口,都是可以通的,但是报错始终提示,接收数据异常。

我一想,是不是出的方向我没配啊。但是它提示我,出方向始终是放行的
在这里插入图片描述
于是继续去服务器上看日志:
/var/log/krb5kdc.log
/var/log/kadmind.log
都没有新增的日志。

一筹莫展…陷入了僵局…

继续看本地的日志,突然发现,咦,这个 UDPClient,好像是在接收 udp 的请求,说明发出去的也是一个 udp 请求!
然而,阿里云的安全配置是区分 tcp 和 udp 的,我配的是一个 tcp 的策略。
在这里插入图片描述
于是赶紧改成了 udp
在这里插入图片描述

然后就特么可以了,搞了好久!!!

最后把 749 端口去掉,发现也是可以的,说明客户端认证只请求了 kdc 就可以完成认证了。

KK架构
关注
专栏目录
Java系列:登陆Kerberos认证HDFS集群,并查看HDFS特定目录
zhengzaifeidelushang的博客
01-21 941
Hadoop集群采用了Kerberos认证,要使用Java访问HDFS、Hive或其他组件时,需要先进行认证登陆,才可以访问hdfs或者hive。 一、application.properties中指名登陆Kerberos认证HDFS集群所需的信息 Hadoop集群名称 hadoop集群的core-site.xml配置文件 hadoop集群的hdfs-site.xml配置文件 Kerberos配置文件krb5.conf 指定kerberos认证过的用户 指定用户使用的keytab文件名,用户使用keyt
Java系列:登陆Kerberos认证HDFS集群,并实现往hdfs指定目录写入文件
zhengzaifeidelushang的博客
01-22 845
Java系列:登陆Kerberos认证HDFS集群,并实现往hdfs指定目录写入文件一、application.properties中指定登陆Kerberos认证HDFS集群所需的信息二、配置Hadoop集群配置信息和kerberos用户认证信息1.读取application.properties获取配置文件2.设置Kerberos登陆信息3.设置hadoop集群信息三、写文件到HDFS指定目录四、详细注释登陆Kerberos认证HDFS集群并写文件到HDFS特定目录的完整代码 Hadoop集群采用了
javax.security.auth.login.LoginException: No CallbackHandler available to garner authentication info
刘大猫
06-20 848
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装openldap+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:另外介绍下我的Spring各个版本:
已解决:`javax.security.auth.login.LoginException`
最新发布
屿小夏.的知识博客
08-22 1076
主要出现在使用Java Authentication and Authorization Service (JAAS)进行用户认证时。当用户认证失败,或者认证配置不正确时,就可能抛出此异常。是一个常见的安全异常,通常与认证和授权流程相关。本文将详细分析该异常的背景、可能的出错原因,并通过错误和正确的代码示例帮助开发者理解和解决这一问题。问题,确保应用程序的认证流程顺畅无误。希望本文能够帮助您理解并解决这一常见的安全异常。在上述场景中,如果用户的凭证不匹配或者配置不正确,通过遵循以上建议,您可以有效地解决。
Kerberos认证报错java.net.SocketTimeoutException: Receive timed out
zincooo的博客
05-06 115
查看报错堆栈里关键的一行UDPClient.receive,所以本次请求使用的是udp连接。krb5中加入udp_preference_limit = 1 禁用udp服务。
Actor receive timeout
sunquan291的专栏
10-16 1049
Akka的actor中,可以设置receiveTimeout,一度为该设置项比较疑惑。 receive time out是指最多允许多长时间,该actor无消息接口,即空闲,否则会超时的消息通知。 该Actor一个典型的应用即心跳Actor,在规则时间内无心跳信息,则超时,进入超时处理。 示例: package com.zte.sunquan.demo.actor.recvtimeout;
java.net.SocketTimeoutException: Receive timed out
a13969726756的专栏
04-25 5504
这几天学习了一下EJB,刚开始搭建环境,配置JBOSS服务器后,创建第一个无状态会话Bean( stateless Session bean)HelloWord,运行客户端连接时报异常:java.net.SocketTimeoutException: Receive timed out。 下面是我的ejb client: package com.ejb.junit; import ja...
IDEA 连接阿里云 操作hadoop hdfs报连接超时Connection timed out: no further information
aaron771的博客
08-12 1871
Idea 阿里云 hadoop hdfs
Java连接kerberos认证hdfs集群
学习笔记
01-11 4369
Java连接kerberos认证hdfs集群代码展示 代码展示 package com.geotmt.ai.core.util; import com.geotmt.ai.core.common.exception.ServiceException; import org.apache.commons.lang3.StringUtils; import org.apache.hadoop.con...
Java 访问Kerberos认证HDFS
gmHappy
07-23 616
一、前言 HDFS已完成Kerberos认证,可参照:https://gaoming.blog.csdn.net/article/details/118958406 二、功能实现 2.1 Maven依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</proj
出现javax.servlet.ServletException: Receive timed out
wlxtaking的专栏
11-03 815
 出现这个问题说明是jndi.properties未导入 jndi.properties配置如下:java.naming.factory.initial=org.jnp.interfaces.NamingContextFactoryjava.naming.factory.url.pkgs=org.jboss.naming:org.jnp.interfacesjava.naming.pr
控制台打印:Timed out receiving message from renderer:0.100原因分析
dianyou8752的博客
05-12 6918
问题描述: 这几天进行违章系统爬虫的开发,使用了Selenium工具,下载最新的Chrome浏览器,使用对应的版本驱动,ChromeDriver,控制台打印如下: 控制台的这些打印是不被期望的结果,严重干扰控制台的可读性 分析原因: 1.重新安装了浏览器; 2.版本升级到了最新版本; 3.对应的驱动也更换成了最新的版本; 解决方案: 将ChromeDriver换成之前的版本即可 ...
多次kerberos认证服务超时
张不帅
11-03 327
调整 /var/kerberos/krb5kdc/kdc.conf 文件,有则修改,无则添加 [kdcdefaults] kdc_tcp_listen_backlog = 7 调整 /etc/krb5.conf [dbmodules] disable_last_success = true 调整 /etc/sysconfig/krb5kdc KRB5KDC_ARGS=‘-w 48’ #增大kdc的进程数量 生效上述配置 systemctl daemon-reload && syste
javax.security.auth.login.LoginException: Receive timed out
邢为栋
01-05 6686
CDH集群,启用了Kerberos(使用FreeIPA管理),没有启动防火墙。 根据公司运维要求,需要启用防火墙。 由于端口太多,而且还有动态端口,所以设置了防火墙策略,每个节点对其他节点开放指定范围的端口,节点上运行的服务不同,对其他节点开放的端口范围也不同,这个需要自己测试调整。 在设置防火墙策略时,出现了zookeeper服务无法启动的问题,报错如下: 2021-01-05 13:14:46,382 INFO org.apache.zookeeper.server.ZooKeeperServer: m
hbase 客户端连接超时异常
wflh323的专栏
05-15 2422
hbase客户端连接 hbase server超时主要原因: 1. hbase server 网络不通 2. hbase client 端没有配置hbase host,zookeeper host 第一种情况很少发生,一般很容易发现。 第二种情况经常发生,大家经常忘记配置host,启动hbase 客户端程序,发现日志程序卡住,日志输出停住,等半天没反应或报个超时。 ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值