CDH开启kerberos报错:Ticket expired

最新推荐文章于 2023-10-01 10:00:00 发布
最新推荐文章于 2023-10-01 10:00:00 发布
阅读量886 收藏
点赞数
分类专栏: 大数据 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32068809/article/details/119806613
版权

我是参考cloudera官方文档上的开启kerberos向导做的,地址:https://docs.cloudera.com/cdp-private-cloud-base/7.1.5/security-kerberos-authentication/topics/cm-security-kerberos-enabling-step4-kerberos-wizard.html

开启过程中,最后的启动集群步骤开始报错,报错的服务有kafka、hbase、JobHistory等,相关日志如下:

kafka、hbase等日志:

JobHistory日志:

通过日志可以看到都在提示票据过期,于是检查了krb5.conf、kdc.conf文件的相关配置,配置似乎没有大碍,内容如下:

于是,在服务器上拿了一个cm自动生成的keytab(/var/run/cloudera-scm-agent/process/15-hdfs-DATANODE/hdfs.keytab)尝试做一下kinit看看是否真过期,但是结果如下:

这个错误似乎是在提示不支持这个版本keytab的格式,于是考虑是kerberos的版本不兼容导致,正好之前也看到有人说是kerberos版本有时不兼容的问题,链接:https://community.cloudera.com/t5/Support-Questions/Kerberos-ticket-expired-kinit-keytab-successfully-java/td-p/80522

这里的回复者里给出了这样的提示:

于是更换版本为1.15.50后,问题解决。这个日志提示还是很坑的,kerberos的风格向来如此。

头顶榴莲树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kerberos验证失败:Kinit: Ticket expired while renewing credentials
m0_37759590的博客
07-04 914
Kerberos验证失败:Kinit: Ticket expired while renewing credentials
kerberos 票据过期_Kerberos安全体系详解
weixin_39848953的博客
11-26 1083
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gra...
java kerberos认证 过期_Kerberos和Apache Sentry医疗数据领域实践
weixin_34532234的博客
12-25 245
医疗行为本身决定了患者和医生都不可能隐瞒或者造假,即医疗数据具有普遍的真实性和隐私性,并存在极高的质量和价值。同时,医疗数据覆盖范围广,既是个体的生物学数据,又包含了疾病传播、地区流行病发展等数据,一旦数据泄漏将会带来严重影响。因此,使用网络安全认证和权限管理来对数据资产进行安全加固势在必行。Kerberos 是什么?Kerberos 提供了大数据组件之间的身份认证,简单说就是,当 A 组件去访问...
Kerberos协议之TGS_REQ & TGS_REP
喜欢Python编程的程序员柚柚呀
08-12 543
拿到内容1和内容2,使用自己hash来作为密钥,来解密内容1,拿到客户端/服务器会话密钥和客户端ID,继续把拿到客户端/服务器会话密钥来解密内容2,获(新的身份验证器)得客户端ID,如果一致,就会返回内容给客户端,来表示回应。(这一步不管用户有没有访问服务的权限,只要TGT正确,就都会返回ST服务票据,这也是kerberoasting能利用的原因,任何一个用户,只要hash正确,就可以请求域内任何一个服务的ST票据)在完成上述的检测后,如果验证通过,则TGS完成了对客户端的认证,会生成一个用Logon。
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH_5.15.1开启kerberos认证.docx
04-17
CDH5.15.1开启kerberos开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
【kettle集成cdh6.1】hadoop file output浏览目录报错:java.lang.NoClassDefFoundError: com/ctc/wstx/io/SystemId
01-07
【kettle集成cdh6.1】外部数据源读写hdfs若干错前言环境报错问题分析解决办法后记 前言 最近试着上手了一下kettle,搭建过程很简单,就是下载个包解压一下,但是在配置数据源的过程中着实踩了不少坑,这里记录一下。...
cdh5-demo:CDH5使用示例
05-24
CDH5运行MapReduce示例1、拷贝jar文件将cdh5-demo-0.0.1-SNAPSHOT.jar拷贝到CDH5集群主机的/opt/cloudera/parcels/CDH/jars/目录下。注意:maven打的jar文件,不能含有以来包。2、运行命令sudo -u hdfs hadoop jar /...
docker-cdh5-spark:JUC会议准备
05-29
会议 JUC 会议准备 EDIT TEST Docker 与 CDH 5.4 和 Oracle 用于 JUC 会议 $ docker build -t landoop/cloudera-5-latest-with-oracle $ docker run -t -i landoop/cloudera-5-latest-with-oracle
报错Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来
qq_43688472的博客
03-03 2707
报错Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来 图片: 报错Kerberos Ticket Renewer 起不来,查看日志 [19/Jan/2018 07:10:08 +0000] kt_renewer INFO Renewing kerber...
kerberos的凭证无限过期问题
qq_24439569的博客
12-07 1108
kerberos的凭证无限过期问题
解决DolphinScheduler配置Kerberos过期问题(无效,请看完结版)
qq_18453581的博客
05-26 1390
DolphinScheduler除了kerberos.expire.time注释掉,其他正常配置,定时更新ticket在20点,几乎没有任务运行,klist中renew until 2023-06-01T20:00:01,之前失效的都是整点无法自动续期时renew until时间固定不变,自动续期时renew until每天更新。
linux加入域服务器证书,linux服务器加入windows域时报错Ticket expired
weixin_28795271的博客
04-29 87
UIView中的坐标转换在使用 UITableViewCell 的frame属性获取origin得到的坐标是不变的. 也就是说如果UITableView初始化完毕后,每个cell的坐标是固定的,x不变,y 随index递增的 ...[Android Tips] 9. framework notification layout font ...
Kafka-Kerberos票据刷新问题
最新发布
孟孟的博客
10-01 867
至此找到了问题出现的原因,由于线上项目 useTicketCache 设置成了 true, 导致每次票据刷新的定时任务都会经过上述逻辑,调用 Kerberos kinit 命令,但是项目运行的服务器并没有 kinit,所以出现异常,票据刷新失败。从报错信息看,相关业务逻辑是在 KerberosLogin 类中。tips: 如果大家查看源码的话,可以关注一下 KerberosLogin 的 login 方法,此方法创建了一个 定时任务的线程,用来解决票据刷新问题的,具体代码我就不贴图啦。
解决Ambari启用Kerberos后HDFS/YARN/SPARK等页面无法打开问题
OMars的博客
08-23 3081
Ambari启用Kerberos认证后HDFS/YARN/SPARK等相关的组件的web页面都无访问了,提示要登录,401: Authorization required。 Ambari版本2.7.3.0 这个问题,可以通过两个办法解决 配置本机的kerberos认证,登录可以访问的user 配置组件服务的页面匿名访问 我本人使用的是Mac,自带了kerberos,但是使用前最好做一下版本更新 brew upgrade krb5 方法一 1.配置 可以将服务器krb5.conf配置放到本地默认目录下,
如何续订用于 Amazon EMR 身份验证的过期 Kerberos 票证
eli的博客
11-18 525
Host。
hadoop 添加kerberos认证
hua840812的专栏
03-21 3976
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
CDH大数据平台 Kerberos启动后hue报错Couldn‘t renew kerberos ticket
80后大叔爱学习
09-30 489
Kerberos启动后hue报错,需要修改Kerberos的配置文件添加生命周期
CDH权限管理文档.docx
05-19
CDH权限管理文档.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值