Can't get Kerberos realm

最新推荐文章于 2024-07-17 21:39:36 发布
最新推荐文章于 2024-07-17 21:39:36 发布
阅读量4.7k 收藏 2
点赞数 1
文章标签: java 数据库 大数据
本文分析了在Java环境中遇到的无法获取Kerberos Realm的问题,详细探讨了问题出现的原因,包括加载krb5.conf文件时发生的FileNotFoundException。同时,针对com.google.common.util.concurrent.UncheckedTimeoutException: java.util.concurrent.TimeoutException的错误,解释了可能的成因,并提出了通过设置JVM启动参数来解决这两个问题的方法。
摘要由CSDN通过智能技术生成

1. Can't get Kerberos realm

原因分析

原始代码为:

org.apache.hadoop.security.UserGroupInformation.setConfiguration(conf) 
sun.security.krb5.Config.refresh()

  

首先根据传进来的Hadoop配置conf,去设置UserGroupInformation(UGI),方法的调用关系如下(删除了部分不相关代码):

public static void setConfiguration(Configuration conf) {
  initialize(conf, true);
}

initialize方法如下 

private static synchronized void initialize(Configuration conf, boolean overrideNameRules) {
  authenticationMethod = SecurityUtil.getAuthenticationMethod(conf);
  if (overrideNameRules || !HadoopKerberosName.hasRulesBeenSet()) {
    try {
      HadoopKerberosName.setConfiguration(conf);
    } catch (IOException ioe) {
      throw new RuntimeException(
          "Problem with Kerberos auth_to_local name configuration", ioe);
    }
  }
  ......
}

  

setConfiguration方法如下

public static void setConfiguration(Configuration conf) throws IOException {
  final String defaultRule;
  switch (SecurityUtil.getAuthenticationMethod(conf)) {
    case KERBEROS:
    case KERBEROS_SSL:
      try {
        KerberosUtil.getDefaultRealm();
      } catch (Exception ke) {
        throw new IllegalArgumentException("Can't get Kerberos realm", ke);
      }
      ......
  }
  ......
}

  

getDefaultRealm使用了反射,目的是为了兼容两套jdk,即IBM(com.ibm.security.krb5.internal.Config) 和 Oracle(sun.security.krb5.Config)

public static String getDefaultRealm() 
    throws ClassNotFoundException, NoSuchMethodException, 
    IllegalArgumentException, IllegalAccessException, 
    InvocationTargetException {
  Object kerbConf;
  Class<?> classRef;
  Method getInstanceMethod;
  Method getDefaultRealmMethod;
  if (System.getProperty("java.vendor").contains("IBM")) {
    classRef = Class.forName("com.ibm.security.krb5.internal.Config"); // 获取IBM jdk的类引用
  } else {
    classRef = Class.forName("sun.security.krb5.Config"); // 获取Oracle jdk的类引用
  }
  getInstanceMethod = classRef.getMethod("getInstance", new Class[0]);
  kerbConf = getInstanceMethod.invoke(classRef, new Object[0]);
  getDefaultRealmMethod = classRef.getDeclaredMethod("getDefaultRealm", new Class[0]);
  return (String)getDefaultRealmMethod.invoke(kerbConf, new Object[0]);
}

  

从上述代码来看,先获取Config类引用,然后getInstanceMethod是获得getInstance方法,再次getDefaultRealmMethod是获得getDefaultRealm方法。

因此,假设我们是使用的Oracle的JDK,那么最后是调用的sun.security.krb5.getDefaultRealm()。接下来看一下sun.security.krb5.getDefaultRealm()是如何实现的。

public String getDefaultRealm() throws KrbException {
  if(this.defaultRealm != null) { // 如果defaultRealm不为空,直接返回defaultRealm
    return this.defa
最低0.47元/天 解锁文章
weixin_33827965
关注
flume系列之:java.lang.IllegalArgumentException: Can‘t get Kerberos realm
zhengzaifeidelushang的博客
09-01 1813
flume系列之:java.lang.IllegalArgumentException: Can't get Kerberos realm
kerberos mysql配置_mysql到HDFS,kerberos配置报错 Can't get Kerberos realm
weixin_30985047的博客
02-01 2923
报错日志如下,麻烦解惑2018-07-10 08:10:13.144 [main] INFO VMInfo - VMInfo# operatingSystem class => sun.management.OperatingSystemImpl2018-07-10 08:10:13.161 [main] INFO Engine - the machine info =>osIn...
Yarn-cluster模式下,can‘t get Kerberos realm
weixin_42635649的博客
09-03 1935
can't get kerberos realm解决
踩坑——Doris,Can‘t get Kerberos realm, cause by: Can‘t get Kerberos realm
@羲凡—只为更好的活着
11-03 2138
踩坑——Doris,Can't get Kerberos realm, cause by: Can't get Kerberos realm
Kerberos: Realm 和 Principal Names
最新发布
VFSSoft Blogs
07-17 407
Kerberos Realm 和 Principal Name 基本知识
异常解决:java.lang.IllegalArgumentException: Can't get Kerberos realm
BlackC16的博客
03-01 2万+
问题描述:java连接hbase通过kerberos认证过程中,出现异常java.lang.IllegalArgumentException: Can't get Kerberos realm,具体异常的原因为Caused by: KrbException: Cannot locate default realm 解决过程: 项目环境:使用的是jdk1.8,hadoop-commo...
Kerberos认证报错:can’t get kerberos realm
hyv5478的博客
05-28 1万+
1.确定下加载user.keytab的路径位置 2.确定调用位置
java.lang.IllegalArgumentException: Can‘t get Kerberos realm at org.apache.hadoop.security.HadoopKe
*** 喵桑_Rachel ***
12-16 2661
原因:找了半天,krb5.conf,impala.keytab的路径问题!!!!! 原路径: src/main/conf/krb5.conf 如图 修改后的路径: 绝对路径: "D:/AmyTest/test/src/conf/impala.keytab" 相对路径:/test/src/conf/impala.keytab 记录一下,以备不时之需!!!! ...
java.lang.IllegalArgumentException: Can't get Kerberos realm
12-07
java.lang.IllegalArgumentException: Can't get Kerberos realm这个错误通常是由于Kerberos配置问题引起的。解决方法如下: 1. 确认keytab文件权限是否正确。 2. 查看/etc/krb5.conf文件,确认其中存放的Kerberos...
hadoop 启动时报错: -ls: Can't get Kerberos realm 如何解决
06-01
这个错误通常是由于 Hadoop 配置中缺少 Kerberos Realm 导致的。要解决这个问题,可以按照以下步骤操作: 1. 确认 Hadoop 配置中是否正确配置了 Kerberos Realm,可以在 core-site.xml 文件中查看是否有类似以下的...
Hadoop集群上安装hive并运行一个例子的排错分析
12-25
Hadoop集群上安装Hive并运行一个例子;其中包括一些排错方法:Error: org.apache.hadoop.mapred.JobConf.unset(Ljava/lang/String;)V 以及:FAILED: Error in metadata: javax.jdo.JDOFatalDataStoreException: Failed to start database 'metastore_db', see the next exception for details 的解决方法,值得参考;
hadoop 启动时报错: -ls: Can't get Kerberos realm 如何关闭kerberos
06-01
如果你想关闭Kerberos,可以按照以下步骤进行操作: 1. 停止所有Hadoop服务 2. 编辑core-site.xml文件,将以下属性设置为false: ``` <name>hadoop.security.authentication <value>simple ``` 3. 编辑hdfs-...
KrbException: Generic error (description in e-text) (60) - Unable to locate Kerberos realm
wk022的专栏
03-21 1万+
最近在windows上编写访问Hbase(使用kerberos)的时候遇到了一下异常: Exception in thread "main" java.lang.IllegalArgumentException: Can't get Kerberos realm at org.apache.hadoop.security.HadoopKerberosName.setConfiguration(
解决Unable to locate Kerberos realm
weixin_30723433的博客
05-05 934
在windows环境下 将服务器上的/etc/krb5.conf 复制到<jdk-home>/jre/lib/security 转载于:https://www.cnblogs.com/sprinng/p/5461223.html
关于华为FusionInsight Manager安全模式下执行spark任务的一个坑--记录
qq_41768325的博客
07-27 1667
在使用FI的过程中确实有着很多的坑,而且加上FI的产品文档说明又不是很完善,这就给我们开发人员造成了很大的误区,所以不能用常规的思维去解决问题。这里我还是想说,华为的产品有待提高,太坑了。我们公司在客户那里做spark大数据开发服务,但是客户那面使用FI集群是安全模式,并且版本还跟我们开发的项目版本不一致。版本不一致这个好解决,,但是安全模式这一块确实给我卡主了,整了大概半个月才整好。难得不是技术上,也不是安全模式上面,难的是人上面。连华为内部的工作人员都没搞明白安全模式到底是什么东西还来指导我该怎么做,就
DataX之hdfsreader踩坑之路
ll5201224的博客
03-10 4307
1、使用kerberos认证 报错:java.lang.IllegalArgumentException:Can’t get kerberos realm 原因:这是由于datax并没有读取到krb5.conf这个文件 解决方法:1)需将该文件绝对路径配置到环境变量中 2)修改datax源码,增加System.setProperty(“java.security.krb5.conf”,FilePa...
JAVA通过kerberos认证登陆调起HDFS-进行HDAOOP文件上传下载成功版
weixin_33924220的博客
05-12 1350
2019独角兽企业重金招聘Python工程师标准>>> ...
Kerberoskerberos认证常见错误介绍
热门推荐
wk022的专栏
01-19 5万+
本节按字母顺序 (A-M) 列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息。 备注:下面这些错误有部分是通用的错误,所以解决方法并不一定适用所有场景,具体的解决方案是需要具体分析。不能一概而论。 All authentication systems disabled; connectio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值