KrbException: Clock skew too great (37) - PREAUTH_FAILED问题解决与服务器时钟同步

最新推荐文章于 2023-12-20 16:27:59 发布
最新推荐文章于 2023-12-20 16:27:59 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: 运维 文章标签: 服务器 运维 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wysghmbb/article/details/122219022
版权

最近遇到这样的问题:
运行十几天的代码突然发生了连接hadoop时kerberos认证不了的问题,仔细分析日志,发现在LoginException下方有这样一句话:

Caused by: sun.security.krb5.KrbException: Clock skew too great (37) - PREAUTH_FAILED

原因:

k8s服务器和hadoop服务器时间相差过大,导致kerberos认证失败。

解决方法:

  • 查看系统时间:
    date “+%Y-%m-%d %H:%M:%S”
  • 更改系统时间:
    date -s “2021-12-29 15:06:22”
  • 强制将时间写入COMS:
    clock -w
    或者把系统时间同步到硬件BIOS:
    hwclock --systohc

最低0.47元/天 解锁文章
wysghmbb
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Clock skew too great(37)-PREAUTH_FAILED
生如夏花之灿烂
04-17 1万+
服务器上启动服务时,日志报如下错误:Clock skew too great(37)-PREAUTH_FAILED,貌似是时间不对导致的华为云权限验证失败,比较服务所在服务器的时间和zk服务所在服务器时间,差了5分钟左右。 使用date -s 14:00:00 命令修改服务器时间和zk服务器时间保持一致,再使用命令hwclock -w将修改写入BIOS,防止重启服务器导致修改失效,再次启动服务...
kerberos: Clock skew too great (37) - PROCESS_TGS
最新发布
玉汝于成
06-07 372
时钟同步问题:所有参与 Kerberos 验证系统的主机都必须在指定的最长时间(称为时钟相位差)内同步其内部时钟。针对这一要求,需要进行另一种 Kerberos 安全检查。如果任意两台参与主机之间的时间偏差超过了时钟相位差,则客户机请求会被拒绝。时钟相位差的最大缺省值为 300 秒(5 分钟)。出于安全原因,不要将时钟相位差增大到超过 300 秒。
Clock skew too great
u012667450的博客
11-18 2612
Clock skew too great 问题描述 临近下班时间,一同事问,客户端kerberos认证成功后,访问Hive,报错Clock skew too great。什么原因? 产生原因 我也是第一次碰到这种问题。于是检查了下kerberos的票据,有不对的。于是重新生成keytab文件。 做了如上操作后,再次kinit认证后。仍然报该异常。 这时,该同事有紧急事情,需要先走。 行。你先撤吧,你把报错信息复制给我,我看下。 于是上网查了下,其实问题很简单:时钟偏差太大。主要是skew单词不认识。倾斜的
zookeeper krb5认证时报 (Mechanism level: Clock skew too great (37) - PROCESS_TGS)])
Mr_JK的专栏
05-19 1649
原因:服务器时间和本地时间相差太大导致预验证失败 查询服务器时间date 发现时区和zookeeper集群的时间和时区不一样,修改时间和时区: 一、手动修改(注意要用root用户, 否则提示没权限)date -s "2021-05-17 21:05:00" 二、同步网络时间(使用ntp服务) 1.安装ntpyum install ntp 2.同步服务器时间ntpdate cn.ntp.org.cn 3.如果遇到:the NTP socket is in use, exiting。(
hdfs put 命令报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great37
qq_40643592的博客
03-09 4056
问题 文件put到HDFS上报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great37) 原因查找 提交的服务器和管理节点的时间不一致,集群的边缘节点没有做时间同步(也不知道为啥才发现) 解决方案 边缘节点做了NTP时间同步,与主节点时间保持了一致,问题成功解决 ...
客户端提交flink任务到集群失败Clock skew too great
liminghui4321的博客
08-21 239
前两天公司客户端云主机提交flink任务到集群失败Clock skew too great(Linux时差过大超过5min提交失败)
SkewT_Example_skew_python_Wyoming_T-logP_SkewT-logP_源码
10-04
这个“SkewT_Example_skew_python_Wyoming_T-logP_SkewT-logP_源码”是一个使用Python编程语言和Wyoming大学提供的数据来绘制这种图表的例子。让我们深入探讨一下这个过程中的关键知识点。 首先,`Wyoming`通常指的...
Novel Maximum Likelihood Estimation of Clock Skew in One-Way Broadcast Time Synchronization
02-11
Clock skew compensation is essential for accurate time synchronization in wireless networks. However, contemporary clock skew estimation is based on inaccurate transmission time measurement, which ...
USB4 1.0 ECN - SET_TX_COMPLIANCE Requirement for Skew Between
11-17
USB4 1.0工程变更通知(Engineering Change Notice,ECN)主要关注的是在发送合规模式(Compliance Mode)下的TX线路之间的时钟偏移(Skew)要求。这一变更适用于USB4规范的1.0版本,其核心是提高电气合规性。 在...
geodesical_skew_divergence:PyTorch实现的α-大地偏斜散度
04-03
安装从PyPi $ pip install gs_divergence来自GitHub $ git clone https://github.com/nocotan/geodesical_skew_divergence$ python setup.py install用法计算两个张量的差异import torchfrom gs_divergence import ...
JS-and-Scss_Clock
04-09
JS-and-Scss_Clock此小作品是练习运用SCSS和JS做出一个小时钟专案教学网址: Demo : 以下内容是实作中的重点整理:CSS属性transform-origin: 设定物件变形的起始点共有三个参数,分别是控制x 轴(左到右),y 轴(上到下...
kafka消费Clock skew too great (37),CPU打爆
Amarone'blog
12-20 1694
​ 记一次生产事故,springboot消费kafka时于凌晨0~4点频繁报错且整天cpu持续90%以上占用。
SpringBoot第十三篇:同时集成华为RC6.5.1安全版kafka和原生kafka,通过配置文件动态控制
专注分享个人所得,希望给大家带来帮助
07-04 1502
kafka集成
Kerberos认证的kafka常见错误记录
Aspirin's Nest
10-14 1万+
前言 发现网上与kerberos有关报错信息少之又少,踩过的坑放在这里,希望可以帮到后来人。 报错信息总结 1. principal和keytab不匹配,这种问题,只需要在jaas文件中指定正确的账号密码即可 Caused by: javax.security.auth.login.LoginException: Could not login: the client is being ...
浅学Kerberos认证安全协议
brandnewshit的博客
05-08 409
一.简单定义: Kerberos是一种计算机网络授权协议,用于非安全网络中,对个人通信以安全的手段进行身份验证。 二.认证步骤: 客户机向AS认证服务器发送请求,要求得到某服务器证书。 AS认证服务器以用户端秘钥加密的证书为响应,构成如下: 服务器 ticket; 一个临时加密秘钥 (会话秘钥 “session key”); 客户机将ticket(服务器秘钥加密过的客户机身份及会话秘钥的拷贝)发送给服务器服务器和客户机共享的会话秘钥可以用来认证客户机和服务器,也可用来为建立通信后的双方提供加密服务,或
关于hadoop+kerberos安全认证问题的报错GSS initiate failed 解决
热门推荐
狐狸叫
09-22 3万+
STARTUP_MSG: Starting DataNode STARTUP_MSG:   host = cucrz-6/192.168.20.206 STARTUP_MSG:   args = [] STARTUP_MSG:   version = 1.2.1 STARTUP_MSG:   build = https://svn.apache.org/repos/asf/hadoop
GCC make编译时make: warning: Clock skew detected. Your build may be incomplete.
muluochangan的博客
10-29 4619
问题描述: 1)make: Warning: File `crypto.c’ has modification time 1.5e+02 s in the future 2)make: warning: Clock skew detected. Your build may be incomplete. 问题原因:系统时间比文件修改时间早 解决问题: a)find . -type f | xa...
A. Positioning/georeferencing: - Positioning mode: Use photo positioning metadata for rigid registration B. Main settings: - Key point density: Normal - QR Codes extraction: Disabled - Pair selection mode: Default - Blockwise color equalization: Enabled - Component construction mode: OnePass C. Estimation policies: - Tie points: Compute - Position: Compute - Rotation: Compute - Photogroup estimation mode: OnePass - Focal length: Adjust - Principal point: Adjust - Radial distortion: Adjust - Tangential distortion: Keep - Aspect ratio: Keep - Skew: Keep - Estimation groups: PerPhotogroup
07-17
C知道: 您的问题是关于图像定位和地理参考的设置,以及估计策略的相关内容。这些设置和策略用于图像处理和处理中的不同步骤,以实现准确的地理参考和图像匹配。 A. 定位/地理参考:- 定位模式:使用照片定位元数据进行刚性注册。 B. 主要设置:- 关键点密度:正常- QR码提取:禁用- 配对选择模式:默认- 分块颜色均衡化:启用- 构件构造模式:单通道 C. 估计策略:- Tie点:计算- 位置:计算- 旋转:计算- 照片组估计模式:单通道- 焦距:调整- 主点:调整- 径向畸变:调整- 切向畸变:保持- 宽高比:保持- 倾斜:保持- 估计分组:每个照片组。 希望这些信息对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值