zookeeper配置kerberos认证的坑

最新推荐文章于 2022-04-01 21:21:19 发布
最新推荐文章于 2022-04-01 21:21:19 发布
阅读量3.3k 收藏
点赞数 1
文章标签: 大数据 数据库 java
原文链接:https://yq.aliyun.com/articles/550116
版权

zookeeper配置了kerberos之后,zkCli.sh 连接认证死活不通过

连接命令: zkCli.sh

报错如下:

1
2
3
WatchedEvent state:SyncConnected type:None path: null
2017 - 08 - 21  10 : 11 : 42 , 054  [myid:] - ERROR [main-SendThread(localhost: 2181 ):ZooKeeperSaslClient @308 ] - An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database ( 7 ) - LOOKING_UP_SERVER)]) occurred when evaluating Zookeeper Quorum Member's  received SASL token. Zookeeper Client will go to AUTH_FAILED state.
2017 - 08 - 21  10 : 11 : 42 , 054  [myid:] - ERROR [main-SendThread(localhost: 2181 ):ClientCnxn$SendThread @1072 ] - SASL authentication with Zookeeper Quorum member failed: javax.security.sasl.SaslException: An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database ( 7 ) - LOOKING_UP_SERVER)]) occurred when evaluating Zookeeper Quorum Member's  received SASL token. Zookeeper Client will go to AUTH_FAILED state.


查了很久,终于在kdc的日志中找到了蛛丝马迹,如下

1
Aug  21  10 : 11 : 42  master krb5kdc[ 21935 ](info): TGS_REQ ( 6  etypes { 18  17  16  23  1  3 })  192.168 . 100.144 : LOOKING_UP_SERVER: authtime  0 ,  zkcli @NETEASE .COM  for  zookeeper/localhost @NETEASE .COM, Server not found in Kerberos database


原因分析:1、在zookeeper的认证请求中,zookeeper端的默认principall应该是zookeeper/<hostname>@<realm>

                  2、当采用zkCli.sh 的方式请求中,默认的host应该是localhost

                  因此在kdc中才会发现客户端的请求和  zookeeper/localhost@NETEASE.COM 这个principal进行认证,但是在kerberos的database中却没有这个principal。


解决方法: 使用zkCli.sh -server host:port 访问。 同时zookeeper配置文件中sever部分的principal必须为zookeeper/<hostname>@<your realm>











本文转自 落花非有意  51CTO博客,原文链接:http://blog.51cto.com/1992zhong/1958018,如需转载请自行联系原作者
weixin_34409741
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
KafkaKerberos认证后,执行命令行报:Authentication failure
周源的专栏
11-07 9952
错误信息如下: [kafka@c2bde02 bin]$ ./kafka-topics.sh --list --zookeeper 172.17.76.2:2181 [2017-11-07 14:25:46,940] ERROR An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslExcept...
Zookeeper 前置请求的处理
qq_37490665的博客
11-08 1777
一、前言 上篇文章聊到了 zk 的底层线程通信模型,算是为本节 zk 是怎样处理请求的打下了一定的基础,因为如果直接进行 server 端请求的讲解可能会被绕晕,zk 底层模块间的交互基本追求完全的解耦,使用了很多队列,看完上篇文章应当至少对 zk client 端 zk server 端底层队列的使用有个大概的印象。 二、Zookeeper 请求处理 Zookeeper 请求准备按照以下三个层级进行介绍:启动前的准备阶段、请求前的协商阶段、请求处理阶段。 client 端与...
ZooKeeper源码分析之完整网络通信流程(一)
long99920的博客
12-05 756
文章目录2021SC@SDUSC前言ClientCnxn执行流程 2021SC@SDUSC 前言 在本章中,将进入源码世界来分析客户端与服务端之间是如何通过ClientCnxn来建立网络通信的 ClientCnxn执行流程 ① 在ZooKeeper的构造函数中,创建了客户端与服务端之间的ClientCnxn交互连接。从而使客户端发出请求通过该交互连接传输给服务端,其中createConnection方法返回的是ClientCnxn。 // 创建客户端连接,并初始化SendThread和Eve
java sasl例子_Java Subject.doAs方法代碼示例
weixin_42105570的博客
03-04 1792
本文整理匯總了Javajavax.security.auth.Subject.doAs方法的典型用法代碼示例。如果您正苦於以下問題:Java Subject.doAs方法的具體用法?Java Subject.doAs怎麽用?Java Subject.doAs使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在類javax.security.auth....
hadoop快速集成kerberos认证
最新发布
01-13
里面包含hadoop快速集成kerberos认证相关脚本与安装包。可以通过脚本直接修改hadoop,zookeeper,hbase关于集成kerberos相关配置,一键修改,一键启动,方便快捷!!!
zookeeper配置内容导入导出工具
03-28
一款好用的zookeeper配置内容导入导出工具,适用平台是windows,但是也可以修改run.bat为shell脚本,适合linux。 带图形界面,修改config中的config.xml,添加需要管理的zookeeper地址信息,同时可以定义两个用户...
hbase和zookeeper配置
03-08
hbase和zookeeper的详细配置
zookeeper配置文件.zip
02-10
zookeeper配置文件.zip
Remote connection failed: javax.security.sasl.SaslException: Authentication failed: all available au
jerry_player的博客
06-26 4703
https://developer.jboss.org/thread/195087 此文中讲到了另一个问题,上述方法不成功,可以尝试此链接中的方法尝试
zookeeper java.env_zookeeper、hbase集成kerberos
weixin_30188669的博客
02-13 780
1、KDC创建principal1.1、创建认证用户登陆到kdc服务器,使用root或者可以使用root权限的普通用户操作:# kadmin.local -q “addprinc -randkey hbase/yjt”# kadmin.local -q “addprinc -randkey zookeeper/yjt”# kadmin.local -q “addprinc -randkey zkc...
CDH集成了Kerberos后写入数据到HBase遇到的几个问题
zhangs_123的博客
04-01 3438
目录环境和场景问题一:Zookeeper认证错误解决方法问题二:HBase权限错误解决方法 环境和场景 环境:CDH6.3.1+Kerberos 场景:数据经Flink处理后写入到Hbase 问题一:Zookeeper认证错误 报错内容:Flink Task Managers日志 2022-03-14 15:02:25,599 INFO org.apache.zookeeper.ClientCnxn [] - Session establishme
kerberos服务搭建,zookeeperkafka使用kerberos
lyflyyvip的博客
01-03 2872
1. centos安装kerberos 下载安装kerberos yum install krb5-libs krb5-server krb5-workstation krb5-libs 安装成功后etc下应该有krb5.conf文件,编辑该文件vi /etc/krb5.conf # Configuration snippets may be placed in this directo...
zkCli 连接 Kerberos认证Zookeeper 集群
houzhizhen的专栏
11-24 1808
zookeeper配置kerberos之后。 先执行 klist -kt /etc/security/keytabs/zk.service.keytab 再执行 kinit -kt /etc/security/keytabs/zk.service.keytab ${Principal} Principal 的值复制 klist 命令中 Principal 这一列的值。 执行 zkCli.sh 后提示 AUTH_FAILED 2021-11-24 16:16:28,622 - ERROR [main-Sen
zookeeper源码分析之三客户端发送请求流程
11-27 106
  znode可以被监控,包括这个目录节点中存储的数据的修改,子节点目录的变化等,一旦变化可以通知设置监控的客户端,这个功能是zookeeper对于应用最重要的特性,通过这个特性可以实现的功能包括配置的集中管理,集群管理,分布式锁等等。 知识准备: zookeeper定义的状态有: Unknown (-1),Disconnected (0),NoSyncConnected (1)...
Zookeeper 开启kerberos配置
张伯毅的专栏
07-19 2722
一. 前言 这两天需要搞一个开启kerberoszookeeper环境用于测试. 顺手记录一下. 二. 安装步骤 2.1 前置环境准备 JDK : jdk1.8 服务器 : CentOS 7.5 软件版本: zookeeper : 2.4.8 前置环境: kerberos 安装 参考文档 2.2 安装zookeeper zookeeper安装我就不细说了, 先贴一个配置文件示例 , 后续的参数配置都是基于这个zoo.cfg配置文件的基础上进行修改. zoo.cfg 配置 # The numb
ambari中hive启用kerberos进行jdbc连接操作正确方式
周源的专栏
07-30 6526
启用kerberos后,有两种操作方式连接hive; 1、直接连接: jdbc:hive2://c2eng58:10000/default;principal=hive/[email protected] 2、通过zookerper连接 jdbc:hive2://c2eng47:2181,c2eng48:2181,c2eng58:2181/;serviceDiscoveryMode=z...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值