java hadoop认证,java远程连接hadoop,kerbers认证失败 报no supported default etypes for default_tkt_enctypes...

最新推荐文章于 2023-04-12 20:30:00 发布
最新推荐文章于 2023-04-12 20:30:00 发布
阅读量413 收藏 1
点赞数
文章标签: java hadoop认证

@PostConstructpublic voidinit() throws Exception {if (conn == null) {//System.setProperty("hadoop.home.dir", "G:/keyberos/hbase");

System.setProperty("java.security.krb5.conf",krbConf);

conf=HBaseConfiguration.create();

conf.set("hbase.zookeeper.property.clientPort", zkPort);

conf.set("hbase.zookeeper.quorum", zkHost);

conf.set("hbase.master", master);//conf.addResource(hbaseSite);

conf.set("hadoop.security.authentication", "kerberos");

conf.set("hbase.security.authentication", "kerberos");

conf.set("hbase.cluster.distributed", "true");

conf.set("hbase.rpc.protection", "authentication");

conf.set("hbase.master.kerberos.principal", principal); //this is needed even if you connect over rpc/zookeeper

conf.set("hbase.regionserver.kerberos.principal", principal); //what principal the master/region. servers use.

String principal= System.getProperty("kerberosPrincipal", kerberosPrincipal);

String keytabLocation= System.getProperty("kerberosKeytab",keyberos);

UserGroupInformation.setConfiguration(conf);

UserGroupInformation.loginUserFromKeytab(principal, keytabLocation);

conn=ConnectionFactory.createConnection(conf);

}

}

在 UserGroupInformation.loginUserFromKeytab(principal, keytabLocation) 处报错:

java.io.IOException: Login failure for hbase@XXXX.COM from keytab F:/hbase/hbase.keytab: javax.security.auth.login.LoginException: no supported default etypes for default_tkt_enctypes

参数分别为 hbase@XXXX.COM,F:/hbase/hbase.keytab 。

java.security.krb5.conf设置为F:/hbase/krb5.conf :

# Configuration snippets may be placed in this directory aswell

includedir/etc/krb5.conf.d/[logging]default = FILE:/var/log/krb5libs.log

kdc= FILE:/var/log/krb5kdc.log

admin_server= FILE:/var/log/kadmind.log

[libdefaults]

default_realm=XXXX.COM

dns_lookup_realm= falsedns_lookup_kdc= falseticket_lifetime=24h

renew_lifetime=7d

forwardable= truedefault_tgs_enctypes= aes256-cts-hmac-sha1-96default_tkt_enctypes= aes256-cts-hmac-sha1-96permitted_enctypes= aes256-cts-hmac-sha1-96clockskew= 120udp_preference_limit= 1[realms]

XXXX.COM={

kdc=bdp01

admin_server=bdp01

}

[domain_realm]

.xxxx.com=XXXX.COM

xxxx.com= XXXX.COM

处理:下载jdk8对应的JCE文件添加到jdk/jre/lib/security下

20191120165819660781.png

20191120165819762348.png

初步推测是,jdk需要相应的加密解密方式来处理hbase.keytab 文件。

1acf1ba0b2da598d3372dd574cf1d46f.gif

旧泽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java hadoop认证_通过Java API从远程主机进行HDFS访问,用户身份验证
weixin_39885412的博客
02-24 324
经过一番研究,我得出以下解决方案:>我实际上并不需要完整的Kerberos解决方案,目前客户端可以运行来自任何用户的HDFS请求.环境本身被认为是安全的.>这给了我基于hadoop UserGroupInformation类的解决方案.将来我可以扩展它以支持Kerberos.示例代码可能对“伪身份验证”和远程HDFS访问都有用:package org.myorg;import java...
java 连接hadoop集群_在MyEclipse连接Hadoop集群时,编写语句后,run执行
weixin_35422771的博客
02-25 460
在MyEclipse连接Hadoop集群时,编写语句后,run执行之后出现的Errors!!!其中,出现以下几点:执行语句后出现的问题:1)java.lang.IllegalArgumentException: Wrong FS: hdfs://master:9000/test.txt, expected: file:/// at org.apache.hadoop.fs.FileSystem...
解决no supported default etypes for default_tkt_enctypes问题,jce_policy-8.zip下载
11-11
JAVA连接hive/hbase/sparksql/hdfs,kerbers认证失败 no supported default etypes for default_tkt_enctypes ,需要更新jdk8的安全jar包,用来处理keytab文件,可以在oracle官网下,但是要注册账号,也可以下我的。
配置hive后启动trino错KrbException: no supported default etypes for default_tkt_enctypes
最新发布
shy_snow的专栏
04-12 531
KrbException: no supported default etypes for default_tkt_enctypes 解决: 在 /etc/krb5/krb5.conf 文件的 libdefaults 部分中设置 allow_weak_crypto = true,然后重启Trino。这是因为jdk-17默认禁用了arcfour-hmac-md5-exp、des-cbc-md5 和 des-cbc-crc 弱加密类型。
hadoop java client_hadoop3 Java client客户端&kerberos认证
weixin_39618275的博客
02-15 195
hadoop集群升级hadoop3,并需要Kerberos认证hadoop3代码包做了合并,引用jar包如下:org.apache.hadoophadoop-hdfs3.1.1org.apache.hadoophadoop-common3.1.1org.apache.hadoophadoop-client3.1.1认证方法Configuration config = new Configurat...
hdfs_design.rar_HDFS-OPERATE_hadoop_hadoop java_hdfs
09-23
《HDFS设计与操作——基于HadoopJava实践》 Hadoop分布式文件系统(HDFS)是Apache Hadoop项目的核心组件之一,它为大规模数据处理提供了可扩展、高容错性的存储解决方案。本资料集围绕“hdfs_design.rar”这个...
Java-API-Operate-Hadoop.rar_hadoop_hadoop api
09-14
本文将深入探讨Java如何操作Hadoop,以及在"Java-API-Operate-Hadoop.rar"压缩包中提供的资源。 首先,我们关注的是`HadoopFSOperations.java`文件,这通常是一个包含Java代码的文件,展示了如何使用Hadoop的文件...
hadoop2.7.x_winutils_exe&&hadoop_dll
06-01
`hadoop.dll`通常包含了HadoopJava Native Interface (JNI)实现,使得Java代码能够调用C或C++编写的原生代码,这对于提高性能和解决Java无法直接处理的问题(例如系统调用)非常重要。 在安装和配置Hadoop 2.7.x ...
hadoop-yarn.zip_The Project_com.hado_hadoop
09-24
This project contains the hadoop yarn source code along with some of my modifications, related to security features
java客户端运行hadoop_如何让Hadoop客户端在安全(Kerberos)集群中使用正确的凭据...
weixin_42394088的博客
02-25 246
我有一个Hadoop(CDH412)群集设置已启用,可以使用Kerberos进行身份验证和授权 . 我把一切都搞好了(Hdfs,mapred,zookeeper,hbase,hive等) . 但是,我在从Java应用程序中访问hdfs数据时遇到问题 .我的Java应用程序是在后台运行的服务 . 因此,无法输入密码,我必须使用密钥表文件 . 应该不是问题 . 如果我先做一个'kinit',它会正常工...
windows安装kerberos,及通常问题解决
qq_28362747的博客
11-30 1759
目录 1、安装 2、配置环境变量 3、配置修改 4、配置windows hosts映射ip 5、从生产环境/测试环境下载keytab 6、cmd命令 7、验证下 8、要更新一下jre的安全jar 1、安装 官方下载地址:http://web.mit.edu/kerberos/dist/ 一直下一步就行了,最后不用重启 2、配置环境变量 必须在oracle上面或者直接置顶也可以 路径:C:\Program Files\MIT\Kerberos\bin ..
Unable to obtain password from user的一种可能
热门推荐
我的博客
03-24 2万+
文章目录异常异常前的操作原因及解决办法 异常 2020-03-24T11:20:32,863 ERROR [main]: metastore.HiveMetaStore (HiveMetaStore.java:main(9316)) - Metastore Thrift Server threw an exception... org.apache.hadoop.security.Kerberos...
CDH启动DataNode失败
dinghua_xuexi的专栏
05-03 1166
搭建完CDH集群后,发现有一个DataNode启动后马上又挂掉,反复几次都是如此,查看角色日志 java.net.BindException: Problem binding to [cdh01:50020] java.net.BindException: Address already in use; For more details see: http://wiki.apache.org...
安装superset碰到的问题集合
weixin_33774883的博客
11-21 821
写这篇文章的初衷就是我了解了superset这个可视化数据平台,非常想尝试一下,但是网上的一些安装教程写出来的内容,都是官网安装指导上有的常规内容,而对于我这个初学者来说碰到一些安装上的小问题的时候,在不借助外力的情况下想解决还是比较困难的,那么为了节约广大有求知欲的朋友们的时间,我写了这篇文章记录一下我碰到的一些小问题,见笑啦! Superset 看板示例 有一点比较可惜:Superset不支...
javax.security.auth.login.LoginException:没有为 XXX 配置LoginModules
David.turing's Security Blog
03-20 3527
sssneptune  提出了一个问题如下:*********************************************************************error信息为:javax.security.auth.login.LoginException:没有为 MyRealm  配置LoginModules 我明明已经配置了MyRealm在我的log...
Java 板 flink插入带Kerberos认证的hbase
qq_34009542的博客
10-09 783
----------直接上代码----------------- package com.hx.test; import com.hx.conf.HBaseConfig; import com.hx.test.model.IdTimeTemperature; import com.hx.utils.HBaseUtil; import org.apache.flink.api.common.functions.RichMapFunction; import org.apache.flink.api.com
security cdh mapreduce access hbase
空中的鱼
12-02 123
执行mapreduce的用户必须是可以访问hdfs相应目录和执行mapreduce的账户,例如hive。 指定hive的节点kinit获取执行权限 在mapreduce main代码中加入访问hbase的权限,例如: import java.io.IOException; import org.apache.hadoop.hbase.HBaseConfiguration; impor...
Kerberos 与hadoop组件之间的认证问题 持续更新
地球人是我哈的博客
06-30 3573
ICMP Port Unreachable Caused by: javax.security.auth.login.LoginException: ICMP Port Unreachable at com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:808) at com.sun.security.auth.module.Krb5LoginModule.login(Krb5L.
java.io.filenotfoundexception: hadoop_home and hadoop.home.dir are unset
03-16
这是一个Java异常,意思是“找不到文件”,具体是因为Hadoop的环境变量HADOOP_HOME和hadoop.home.dir没有设置。这些变量通常用于指定Hadoop的安装路径。要解决此问题,您需要设置这些变量,以便Java可以找到Hadoop的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值