CDH开启kerberos报错:Ticket expired

我是参考cloudera官方文档上的开启kerberos向导做的,地址:https://docs.cloudera.com/cdp-private-cloud-base/7.1.5/security-kerberos-authentication/topics/cm-security-kerberos-enabling-step4-kerberos-wizard.html

开启过程中,最后的启动集群步骤开始报错,报错的服务有kafka、hbase、JobHistory等,相关日志如下:

kafka、hbase等日志:

JobHistory日志:

通过日志可以看到都在提示票据过期,于是检查了krb5.conf、kdc.conf文件的相关配置,配置似乎没有大碍,内容如下:

于是,在服务器上拿了一个cm自动生成的keytab(/var/run/cloudera-scm-agent/process/15-hdfs-DATANODE/hdfs.keytab)尝试做一下kinit看看是否真过期,但是结果如下:

这个错误似乎是在提示不支持这个版本keytab的格式,于是考虑是kerberos的版本不兼容导致,正好之前也看到有人说是kerberos版本有时不兼容的问题,链接:https://community.cloudera.com/t5/Support-Questions/Kerberos-ticket-expired-kinit-keytab-successfully-java/td-p/80522

这里的回复者里给出了这样的提示:

于是更换版本为1.15.50后,问题解决。这个日志提示还是很坑的,kerberos的风格向来如此。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值