Kerberos,初识

于 2022-01-07 09:00:26 发布
阅读量227 收藏
点赞数
分类专栏: 大数据 文章标签: big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44129801/article/details/122357218
版权

1. 问题

在使用大数据组件时, 会遇到一些奇怪的问题

1.1 HDFS: Failed to find any Kerberos tgt

image.png

1.2 Kafka: Could not login…asked for a password

image.png

1.3 Yarn: cannot perform operation MODIFY_APP on application…

image.png

1.4 Hive: No valid credentials provided…

image.png

2. Kerberos介绍

它的形象是地狱三头犬, 在希腊神话中是看守冥界入口的恶犬, 寓意着看门人的作用

Kerberos is a protocol for authenticating service requests between trusted hosts across an untrusted network, such as the internet.

三颗头分别对应三种角色

  • Client 客户端
  • Server 服务端
  • KDC 密钥分发中心

image.png

3. 工作原理

  • Step1: 客户端向KDC的AS申请TGT(船票)
  • Step2: 客户端拿着TGT向KDC的TGS申请特定服务的凭证
  • Step3: 客户端拿着凭证访问服务端

KDC = Key Distribution Center
AS = Authentication Service
TGS = Ticket Granting Service

image.png

image.png

Lion...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【java】No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)
九师兄
08-05 2697
也是一个很常见的问题,有可能也是连接信息没写全,需要几个site.xml文件,如果这些都有了还不行,可能是因为keytab里包含多个不同的principal,可以在代码加上。
IDEA连接kerberos环境的HDFS集群报错整理
NC_NE的博客
02-18 3049
连接hdfs代码 public class HdfsTest { public static void main(String[] args) throws IOException { System.setProperty("java.security.krb5.conf", "hdfs-conf-kerberos\\krb5.conf"); Configuration conf = new Configuration(); conf.set("f
初识Kerberos
Silence神乐
04-03 627
Kerberos:网络认证服务系统,给予私匙体制。 Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需要输入一次身份验证信息就可以凭借此验证访问多个服务,即SSO。由于每个Client和Service之间建立了共享密匙,是得该协议具有相当的安全性。 client与KDC,KDC与service在协议工作前已经有了各自的共享密匙,并且由于协议中的消息无法穿透防火墙,这些条件就限制
解决Caused by: GSSException: (Mechanism level: Failed to find any Kerberos tgt)
qq_43688472的博客
12-16 1万+
Caused by: GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt) 解决方法: 1、一种是由于kerberos的keytab权限问题导致,一般用kinit -kt /var/lib/hadoop-hdfs/hdfs.keytab hdfs/admin 类似的命令可以解决。 2、kerberos过期 3、由于JDK的问题: 网上有说针对jdk1.8.44以上版本,
Hadoop3.2.1 【 YARN 】源码分析 : ClientRMService 浅析
张伯毅的专栏
12-11 1339
一. 前言 在ResourceManager中, ClientRMService和AdminService两个服务分别负责处理来自普通用户和管理员的请求, 需要注意的是, 之所以让这两类请求通过两个不同的通信通道发送给ResourceManager, 是因为要避免普通用户请求过多导致管理员请求被阻塞而迟迟得不到处理。 二.ClientRMService ClientRMService是一个RPC Server, 为来自客户端的各种RPC请求提供服务。它实现了ApplicationClientProtoco
kerberos环境搭建
06-27
Kerberos是一种网络认证协议,它为用户提供了一种安全的身份验证机制,特别是在分布式环境中。该协议基于密钥分发中心(KDC),确保了通信双方的身份,并提供了会话的加密,防止中间人攻击。现在,我们将详细探讨...
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
Kerberos配置文件
最新发布
06-27
"Kerberos配置文件" Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,...
Kerberos协议理解
05-05
Kerberos协议理解 Kerberos是一种广泛使用的身份验证协议,旨在提供身份验证服务,以确保在不安全的网络环境中进行身份验证的安全性。下面将详细介绍Kerberos协议的概念、原理和工作流程。 1. Kerberos协议的基础...
Kerberos.zip
03-11
《深入理解Kerberos:基于C语言的实现》 Kerberos是一种广泛应用于网络认证的安全协议,由麻省理工学院开发,旨在提供强身份验证和安全的网络通信。它的核心理念是通过分布式密钥分发中心(KDC)来确保用户和服务...
在hbase shell中执行list抛出异常:ERROR: No valid credentials provided
Hu_wen的专栏
06-17 5203
在hbase shell中执行list抛出异常:ERROR: No valid credentials provided 解决方法: 1、查看klist [hdfs@kjss1 ~]$ klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_504) 2、若未查到相关的缓存数据,执行以下操作 ...
Hiveserver2的代理执行之路
Hello World
02-10 1万+
hiveserver2的代理访问可以使得平台端代理任意用户执行SQL操作就像该用户自己执行的操作一样(就像一个普通用户直接使用hive CLI执行操作),本文主要探索hiveserver2是如何使用代理的方式实现支持不同用户完成SQL操作,为修改impala支持对应的操作做铺垫。
Spark访问安全HBase异常No valid credentials provided
独行的卡卡的博客
02-24 9137
问题现象 在Spark(cluster模式)上访问安全HBase抛出如下异常: ... DEBUG | Connecting to linux18/10.75.202.18:21310 | org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.setupIOStreams(RpcClientImpl.java:713) INFO | RPC ...
Kerberos 运维中遇到的问题
h952520296的博客
09-29 6022
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
hdfs put 命令报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37)
qq_40643592的博客
03-09 4071
问题 文件put到HDFS上报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37) 原因查找 提交的服务器和管理节点的时间不一致,集群的边缘节点没有做时间同步(也不知道为啥才发现) 解决方案 边缘节点做了NTP时间同步,与主节点时间保持了一致,问题成功解决 ...
YARN动态资源池配置案例
a118170653的专栏
04-08 5857
EDH作为统一的企业级数据中心,往往是一个多租户的应用环境。在该环境中,不同用户会同时使用集群资源。如何保证用户数据不被任意篡改?如何保证任务的权限控制 (例如用户A不能任性地取消用户B的任务)?如何确保用户资源使用不超过他们的配额? 1. 开启HDFS权限检查 (默认是开启的) "Check HDFS Permissions"选中 2.
kerberos : Failed to find any Kerberos tgt
HFUT_SIAS的博客
06-11 3903
具体问题 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 问题可能的原因 1. 没有Kinit认证 具体可以详见我另外一篇博客 kinit -kt xxx.keytab principl 2. /etc/krb5.conf里配置的
YARN批处理方式kill Applications解决方案
热门推荐
走在前往架构师的路上
01-05 1万+
前言在使用hadoop集群的时候,所有的任务都是最终以Application的形式跑在集群中,不管你是自己写的MR程序亦或是你写的hive sql转化成的mr任务,最终都是以Application应用的身份在跑.这些Application跑完之后,这些信息在jobHistory中就可以看了,可以说hadoop在这方面做得真的非常完整.但是完善归完善.但是jobHistory可以说是一种"事后分析"
Hadoop2.0 Kerberos配置全攻略
"Hadoop2.0+Kerberos配置,涉及Hadoop安全认证机制的实现,确保集群服务器间安全交互。主要步骤包括环境准备、软件包安装和Kerberos配置。" 在Hadoop2.0中,为了保障数据的安全性和隐私,引入了Kerberos作为其安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值