CDH开启kerberos报错:Ticket expired

最新推荐文章于 2023-08-12 10:45:00 发布
最新推荐文章于 2023-08-12 10:45:00 发布
阅读量886 收藏
点赞数
分类专栏: 大数据 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32068809/article/details/119806613
版权

我是参考cloudera官方文档上的开启kerberos向导做的,地址:https://docs.cloudera.com/cdp-private-cloud-base/7.1.5/security-kerberos-authentication/topics/cm-security-kerberos-enabling-step4-kerberos-wizard.html

开启过程中,最后的启动集群步骤开始报错,报错的服务有kafka、hbase、JobHistory等,相关日志如下:

kafka、hbase等日志:

JobHistory日志:

通过日志可以看到都在提示票据过期,于是检查了krb5.conf、kdc.conf文件的相关配置,配置似乎没有大碍,内容如下:

于是,在服务器上拿了一个cm自动生成的keytab(/var/run/cloudera-scm-agent/process/15-hdfs-DATANODE/hdfs.keytab)尝试做一下kinit看看是否真过期,但是结果如下:

这个错误似乎是在提示不支持这个版本keytab的格式,于是考虑是kerberos的版本不兼容导致,正好之前也看到有人说是kerberos版本有时不兼容的问题,链接:https://community.cloudera.com/t5/Support-Questions/Kerberos-ticket-expired-kinit-keytab-successfully-java/td-p/80522

这里的回复者里给出了这样的提示:

于是更换版本为1.15.50后,问题解决。这个日志提示还是很坑的,kerberos的风格向来如此。

头顶榴莲树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CDH大数据平台 Kerberos启动后hueCouldn‘t renew kerberos ticket
80后大叔爱学习
09-30 489
Kerberos启动后hue,需要修改Kerberos的配置文件添加生命周期
kerberos 票据过期_Kerberos安全体系详解
weixin_39848953的博客
11-26 1083
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gra...
Kerberos验证失败:Kinit: Ticket expired while renewing credentials
m0_37759590的博客
07-04 914
Kerberos验证失败:Kinit: Ticket expired while renewing credentials
Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来
qq_43688472的博客
03-03 2707
Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来 图片: Kerberos Ticket Renewer 起不来,查看日志 [19/Jan/2018 07:10:08 +0000] kt_renewer INFO Renewing kerber...
linux加入域服务器证书,linux服务器加入windows域时Ticket expired
weixin_28795271的博客
04-29 87
UIView中的坐标转换在使用 UITableViewCell 的frame属性获取origin得到的坐标是不变的. 也就是说如果UITableView初始化完毕后,每个cell的坐标是固定的,x不变,y 随index递增的 ...[Android Tips] 9. framework notification layout font ...
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH_5.15.1开启kerberos认证.docx
04-17
CDH5.15.1开启kerberos开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
【kettle集成cdh6.1】hadoop file output浏览目录:java.lang.NoClassDefFoundError: com/ctc/wstx/io/SystemId
01-07
【kettle集成cdh6.1】外部数据源读写hdfs若干前言环境问题分析解决办法后记 前言 最近试着上手了一下kettle,搭建过程很简单,就是下载个包解压一下,但是在配置数据源的过程中着实踩了不少坑,这里记录一下。...
cdh5-demo:CDH5使用示例
05-24
CDH5运行MapReduce示例1、拷贝jar文件将cdh5-demo-0.0.1-SNAPSHOT.jar拷贝到CDH5集群主机的/opt/cloudera/parcels/CDH/jars/目录下。注意:maven打的jar文件,不能含有以来包。2、运行命令sudo -u hdfs hadoop jar /...
docker-cdh5-spark:JUC会议准备
05-29
会议 JUC 会议准备 EDIT TEST Docker 与 CDH 5.4 和 Oracle 用于 JUC 会议 $ docker build -t landoop/cloudera-5-latest-with-oracle $ docker run -t -i landoop/cloudera-5-latest-with-oracle
解决DolphinScheduler配置Kerberos过期问题(无效,请看完结版)
qq_18453581的博客
05-26 1390
DolphinScheduler除了kerberos.expire.time注释掉,其他正常配置,定时更新ticket在20点,几乎没有任务运行,klist中renew until 2023-06-01T20:00:01,之前失效的都是整点无法自动续期时renew until时间固定不变,自动续期时renew until每天更新。
【Hbase迁移问题】hdfs get数据量过大导致kerberos票据失效问题记录
lin86182824的博客
01-31 348
hbase使用hdfs get方式迁移数据。
Kerberos ticket lifetime及其它
weixin_34308389的博客
06-29 238
前言 之前的博文中涉及到了Kerberos的内容,这里对Kerberos ticket lifetime相关的内容做一个补充。 ticket lifetime Kerberos ticket具有lifetime,超过此时间则ticket就会过期,需要重新申请或renew。ticket lifetime取决于以下5项设置中的最小值: Kerberos server上/var/kerber...
kerberos的凭证无限过期问题
qq_24439569的博客
12-07 1108
kerberos的凭证无限过期问题
Kerberos ticket lifetime
大数据姐姐
02-28 5707
Ticket lifetime## 标题 ## Kerberos ticket具有lifetime,超过此时间则ticket就会过期,需要重新申请或者renew。Ticket lifetime取决于以下5项设置中的最小值: 1.kerberos Server上的/var/kerberos/krb5kdbc/kdc.conf中的max_life 2.内置principal krbtgt的max...
java kerberos认证 过期_Kerberos和Apache Sentry医疗数据领域实践
weixin_34532234的博客
12-25 245
医疗行为本身决定了患者和医生都不可能隐瞒或者造假,即医疗数据具有普遍的真实性和隐私性,并存在极高的质量和价值。同时,医疗数据覆盖范围广,既是个体的生物学数据,又包含了疾病传播、地区流行病发展等数据,一旦数据泄漏将会带来严重影响。因此,使用网络安全认证和权限管理来对数据资产进行安全加固势在必行。Kerberos 是什么?Kerberos 提供了大数据组件之间的身份认证,简单说就是,当 A 组件去访问...
Kerberos协议之TGS_REQ & TGS_REP
最新发布
喜欢Python编程的程序员柚柚呀
08-12 543
拿到内容1和内容2,使用自己hash来作为密钥,来解密内容1,拿到客户端/服务器会话密钥和客户端ID,继续把拿到客户端/服务器会话密钥来解密内容2,获(新的身份验证器)得客户端ID,如果一致,就会返回内容给客户端,来表示回应。(这一步不管用户有没有访问服务的权限,只要TGT正确,就都会返回ST服务票据,这也是kerberoasting能利用的原因,任何一个用户,只要hash正确,就可以请求域内任何一个服务的ST票据)在完成上述的检测后,如果验证通过,则TGS完成了对客户端的认证,会生成一个用Logon。
解决Ambari启用Kerberos后HDFS/YARN/SPARK等页面无法打开问题
OMars的博客
08-23 3081
Ambari启用Kerberos认证后HDFS/YARN/SPARK等相关的组件的web页面都无访问了,提示要登录,401: Authorization required。 Ambari版本2.7.3.0 这个问题,可以通过两个办法解决 配置本机的kerberos认证,登录可以访问的user 配置组件服务的页面匿名访问 我本人使用的是Mac,自带了kerberos,但是使用前最好做一下版本更新 brew upgrade krb5 方法一 1.配置 可以将服务器krb5.conf配置放到本地默认目录下,
CDH权限管理文档.docx
05-19
CDH权限管理文档.docx的内容涉及到环境介绍、Kerberos安装及配置,并以四台机器域为例进行了详细的说明。 文档中首先介绍了环境,涉及到四台机器,分别为cdh-server、cdh-agent1、cdh-agent2和cdh-agent3,它们的IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值