hiveserver2 kerberos 认证失败

最新推荐文章于 2024-07-11 00:30:05 发布
最新推荐文章于 2024-07-11 00:30:05 发布
阅读量1.3k 收藏
点赞数
文章标签: 大数据 java ldap
原文链接:https://my.oschina.net/pearma/blog/1546934
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

故障现象:

最近hiveserver2突然出现了问题,症状表现为,通过beeline无法访问。错误的信息提示,找不到任何TGT。明显和kerberos身份认证有关。

与此同时,hdfs也出现类似的问题。查询hdfs,提示找不到任何TGT。

虽然在多台机器上出现了类似问题,但是服务似乎都是正常的。而且最关键的一件事情是,文件还能够稳定的从交换平台传过来。

如何解决 ?

由于问题出在beeline上,所以还是从beeline入手进行问题分析。

  1. hiveserver2的ldap身份认证,没有问题,仍然可以正常通过beeline访问。

  2. hiveserver2的kerberos身份认证,也不是存在很大问题,主要是beeline访问不了,自己写的客户端还是可以访问的。例如以下这段程序:

    	package com.pear;
	import java.sql.Connection;
	import java.sql.DriverManager;
	import java.sql.ResultSet;
	import java.sql.SQLException;
	import java.sql.Statement;
	public class Main {

		private static String driverName = "org.apache.hive.jdbc.HiveDriver";
		public static void main(String[] args) throws SQLException {
			try {
					Class.forName(driverName);
				} 
			catch (ClassNotFoundException e) {
				e.printStackTrace();
				System.exit(1);
				}
				String JDBC_DB_URL = "jdbc:hive2://uatmaster01:10000/default;principal=hive/_HOST@MCIPT.COM;auth=kerberos";
			Connection con = DriverManager.getConnection(JDBC_DB_URL);
			Statement stmt = con.createStatement();
			String sql = "select * from empdata where id=1";
			ResultSet res = stmt.executeQuery(sql);
			System.out.println("Running: " + sql);
			while (res.next()) {
				System.out.println(res.getString(1));
				System.out.println(res.getString(2));
			}
			res.close();
			stmt.close();
			con.close();
		}
	}

    执行以上程序,需要注意将相关的jar包,都放在classpath里。所有,最好写一个脚本:

     for f in /opt/cloudera/parcels/CDH/jars/*.jar; do
     CLASSPATH=${CLASSPATH}:$f;
 done
 java -cp $CLASSPATH:. -Djavax.security.auth.useSubjectCredsOnly=false  com.pear.Main

    这样运行时,会提示输入用户名和密码,如果输入正确,则可以正常访问hiveserver2.

    或者设置环境变量:

     export HADOOP_OPTS='-Djavax.security.auth.useSubjectCredsOnly=false'
 hdfs dfs -ls /

    使用能够impersonate他人的帐户(去core-site.xml里找proxyuser),然后发现列目录也正常了。

转载于:https://my.oschina.net/pearma/blog/1546934

weixin_34314962
关注
Java 连接 Kerberos认证下的Spark Thrift Server/Hive Server总结
主要分享大数据相关的知识,如Spark、Hudi
11-29 2018
我的原创地址:https://dongkelun.com/2021/05/10/javaSparkThriftServerWithKerberos/ 前言 总结Java如何连接Kereros认证下的Spark Thrift Server/Hive Server总结 启动 关于如何启动 Spark Thrift ServerHive Server 请参考https://dongkelun.com/2021/02/19/javaSparkThriftServer/ Java 代码 pom 依赖 &l
CDH/CDP中开启kerberos后如何访问HDFS/YARN/HIVESERVER2 等服务的webui
明哥的IT随笔
09-29 2173
在CDH/CDP等大数据平台中,当开启kerberos安全后,如何访问HDFS/YARN/HIVESERVER2 等服务的webui呢?
hive认证kerberoshiveserver2连接失败
weixin_45392855的博客
07-14 1530
beeline -u "jdbc:hive2://192.168.1.231:10000/;principal=hive/test01@PARA.COM"这是连接命令 报错: (上面的命令报错是因为kerberos的域名为三部分,这边少写了一部分) 下边报错后在CM页面看到hive Metastore运行不良,就去看了眼日志 ----------------------------------------------------------------------------------- M..
hive kerberos java_java 链接hivekerberos认证)实例 以及 错误点讲解
weixin_39677203的博客
02-17 860
没有kerberos认证hive链接比较方便,但是有kerberos认证就需要多做一些事情。1、pom.xml 依赖:org.apache.hivehive-jdbc0.12.0org.apache.hadoophadoop-client2.7.22、示例代码:(标黄的需要认真修改)import org.apache.hadoop.conf.Configuration;import org.ap...
04、Kerberos安全认证之配置和访问Kerberos安全认证Hive集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1563
04、Kerberos安全认证之配置和访问Kerberos安全认证Hive集群学习笔记
JDBC连接kerberos认证Hive 报错java.lang.ClassNotFoundException: org.apache.curator.connection.StandardConn
pfztab的博客
09-18 3568
通过spring-boot 使用JDBC连接经过kerberos认证Hive时, 报错 Caused by: java.lang.ClassNotFoundException: org.apache.curator.connection.StandardConnectionHandlingPolicy at java.net.URLClassLoader.findClass(URLClas...
DataGrip 连接 Kerberos 认证hiveHive JDBC Kerberose Authentication Error: GSS initiate failed 错误
u011307484的博客
02-05 6861
版本:hive-3.1.2 问题描述: 使用工具连接 hive 时,报如下错误: The specified database user/password combination is rejected: [ 08S01] Could not open client transport with JDBC Uri: jdbc:hive2://singlenode:10000/;principal=hive/singlenode@EXAMPLE.COM: GSS initiate failed org.ap
Hive连接+Kerberos认证各种报错及解决办法汇总
一立方星空
12-08 7997
一、环境描述 1.1、项目环境 使用 SpringBoot2.2.1 + MySQL5.7.6 + Shiro + MyBatis + Hive + Hadoop,多模块化,多连接池多数据源管理。 1.2、部署环境 Linux环境下,Hive和Hadoop主机采用的是CDH版本,采用容器化部署方式。 Hadoop 2.6.0-cdh5.14.0 Apache Hive (version 1.1.0-cdh5.14.0) 二、遇到的问题及解决办法 就是连这么个服务器的Hive库,花费了很多时间,也踩了非常
hiveserver2 和beeline_Beeline连接Hiveserver2错误
weixin_39633134的博客
12-18 711
错误定位最近给hadoop集群配置了kerberos认证,之后准备配置sentry进行权限管理。安装并启用sentry服务后需要在beeline进行Grant等授权操作。Note that since Hive CLI does not work with HiveServer2, it cannot be used to configure Sentry permissions.在启用sentr...
hiveserver2 jdbc
07-06
此外,对于安全性较高的环境,可能需要使用Kerberos认证,这时需要在URL中指定`principal`参数,并处理Kerberos票据。 总之,"jdbc-hive"压缩包提供的jar包使得开发人员能够利用JDBC接口轻松地在Hive 1.2.1上执行...
hive kerberos 异常
arbalest1080的博客
08-26 292
到集群中运行 表是展示出来的。
hiveKerberos对接异常
weixin_33724570的博客
07-29 332
2019独角兽企业重金招聘Python工程师标准>>> ...
Kerberos认证下: hbase,hive连接
eyeofeagle的博客
01-20 1930
1, 使用kerberos认证: UserGroupInformation.loginUserFromKeytab(kerberosUser, keytabPath) import org.apache.hadoop.security.UserGroupInformation; 2, 具体代码 maven依赖 <dependency> <groupId>org...
Hive配置Kerberos认证
热门推荐
a118170653的专栏
02-03 1万+
关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 关于 Kerberos 的安装和 YARN 配置 kerberos 认证,请参考 YARN配置kerberos认证。 请先完成 HDFS 和 YARN 配置 Kerberos 认证,再来配置 Hive 集成 Kerberos 认证 ! 参考 使用yum安装
启用Kerberos后CDH集群的HiveServer2频繁意外退出故障解决附带CDH更新Principal keytab过程
weixin_42240930的博客
09-27 5848
HiveServer2 运行状况 不良 半小时自动退出一次 搜索hive的日志: find / -name  hive-log4j.properties 到并打开后发现日志位置和名字: log.dir=/var/log/hive log.file=hadoop-cmf-hive-HIVESERVER2-cdh148.log.out 该日志内容过长,于是打开命令调整为: tail...
执行hivehiveserver2命令报错:main ERROR Cannot access RandomAccessFile java.io.FileNotFoundException
a805814077的博客
11-17 4270
解决Hive以及hiveserver2启动报错问题
hiveServer2没有启动起来,启动的命令是: hive --service hiveserver2
Small_temper的博客
01-10 3447
Error: Could not open client transport with JDBC Uri: jdbc:hive2://192.168.159.131:10000: Error: Could not open client transport with JDBC Uri: jdbc:hive2://192.168.159.131:10000: java.net.ConnectExce...
大数据安全-KerberosKerberos常见问题及解决方案
weixin_53543905的博客
04-04 9775
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
HIVESERVER2问题解决
zhangxiong0301的专栏
06-18 1785
  hiveserver2是hiveserver的高级版本,在安全和并发上有所增强。hiveserver2相关的基础参数有: hive.server2.transport.mode – 默认值为binary(TCP),可选值HTTP,0.13版本后开始支持。 hive.server2.thrift.http.port– HTTP的监听端口,默认值为10001。 hive.server...
Hadoop安全配置:HiveServer2的Kerberos部署指南
本文将介绍如何在Hadoop环境中利用Hive2进行安全部署,特别是通过Kerberos认证增强系统的安全性。 在Hadoop生态系统中,Hive是一个基于HDFS的数据仓库工具,它允许用户通过SQL-like语言(HQL)对存储在Hadoop上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值