KrbException: Clock skew too great (37) - PREAUTH_FAILED问题解决与服务器时钟同步

最新推荐文章于 2024-08-22 14:56:11 发布
最新推荐文章于 2024-08-22 14:56:11 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: 运维 文章标签: 服务器 运维 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wysghmbb/article/details/122219022
版权
本文介绍了在运行代码时遇到KrbException: Clock skew too great错误,原因是服务器与Hadoop集群时间不一致导致的kerberos认证失败。解决方法包括手动更改服务器时间、同步集群服务器时间,并提供了在xshell中批量执行命令同步多台服务器时间的技巧。通过这些步骤,成功解决了认证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近遇到这样的问题:
运行十几天的代码突然发生了连接hadoop时kerberos认证不了的问题,仔细分析日志,发现在LoginException下方有这样一句话:

Caused by: sun.security.krb5.KrbException: Clock skew too great (37) - PREAUTH_FAILED

原因:

k8s服务器和hadoop服务器时间相差过大,导致kerberos认证失败。

解决方法:

  • 查看系统时间:
    date “+%Y-%m-%d %H:%M:%S”
  • 更改系统时间:
    date -s “2021-12-29 15:06:22”
  • 强制将时间写入COMS:
    clock -w
    或者把系统时间同步到硬件BIOS:
    hwclock --systohc

最低0.47元/天 解锁文章
【kafka】No valid credentials provided Mechanism level: Clock skew too great AUTHENTICATION_FAILED
九师兄
04-27 39
具体的详情报错如下这个错误表明在 Kafka 客户端应用程序中存在身份验证问题。错误涉及到 Java Security API 和 Simple Authentication and Security Layer (SASL) 机制,具体提到了一个 GSSException,其消息为 “No valid credentials provided” 和 “Clock skew too great”。:在身份验证过程中 SASL 机制遇到错误时抛出的异常。
Clock skew
最新发布
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-30 629
时钟偏差(有时称为时序偏差)是同步数字电路系统(如计算机系统)中的一种现象,其中由于门电路或更先进的半导体技术中导线信号传播延迟,,它决定了电路上设备的序列和节奏。这个时钟从单个源分发到电路的所有存储元件,这些元件例如可以是寄存器或触发器。理想情况下,每个存储元件的输入都会在下一个时钟脉冲之前达到其最终值,以便能够精确预测整个电路的行为。系统能够运行的最大速度必须考虑到由于物理组成、温度和路径长度差异而在电路的各个元件之间发生的差异。
kerberos: Clock skew too great (37) - PROCESS_TGS
玉汝于成
06-07 677
时钟同步问题:所有参 Kerberos 验证系统的主机都必须在指定的最长时间(称为时钟相位差)内同步其内部时钟。针对这一要求,需要进行另一种 Kerberos 安全检查。如果任意两台参主机之间的时间偏差超过了时钟相位差,则客户机请求会被拒绝。时钟相位差的最大缺省值为 300 秒(5 分钟)。出于安全原因,不要将时钟相位差增大到超过 300 秒。
Clock skew too great(37)-PREAUTH_FAILED
生如夏花之灿烂
04-17 1万+
服务器上启动服务时,日志报如下错误:Clock skew too great(37)-PREAUTH_FAILED,貌似是时间不对导致的华为云权限验证失败,比较服务所在服务器的时间和zk服务所在服务器时间,差了5分钟左右。 使用date -s 14:00:00 命令修改服务器时间和zk服务器时间保持一致,再使用命令hwclock -w将修改写入BIOS,防止重启服务器导致修改失效,再次启动服务...
Clock skew too great
u012667450的博客
11-18 3137
Clock skew too great 问题描述 临近下班时间,一同事问,客户端kerberos认证成功后,访问Hive,报错Clock skew too great。什么原因? 产生原因 我也是第一次碰到这种问题。于是检查了下kerberos的票据,有不对的。于是重新生成keytab文件。 做了如上操作后,再次kinit认证后。仍然报该异常。 这时,该同事有紧急事情,需要先走。 行。你先撤吧,你把报错信息复制给我,我看下。 于是上网查了下,其实问题很简单:时钟偏差太大。主要是skew单词不认识。倾斜的
zookeeper krb5认证时报 (Mechanism level: Clock skew too great (37) - PROCESS_TGS)])
Mr_JK的专栏
05-19 1797
原因:服务器时间和本地时间相差太大导致预验证失败 查询服务器时间date 发现时区和zookeeper集群的时间和时区不一样,修改时间和时区: 一、手动修改(注意要用root用户, 否则提示没权限)date -s "2021-05-17 21:05:00" 二、同步网络时间(使用ntp服务) 1.安装ntpyum install ntp 2.同步服务器时间ntpdate cn.ntp.org.cn 3.如果遇到:the NTP socket is in use, exiting。(
kafka消费Clock skew too great (37),CPU打爆
Amarone'blog
12-20 1938
​ 记一次生产事故,springboot消费kafka时于凌晨0~4点频繁报错且整天cpu持续90%以上占用。
SkewT_Example_skew_python_Wyoming_T-logP_SkewT-logP_源码
10-04
这个“SkewT_Example_skew_python_Wyoming_T-logP_SkewT-logP_源码”是一个使用Python编程语言和Wyoming大学提供的数据来绘制这种图表的例子。让我们深入探讨一下这个过程中的关键知识点。 首先,`Wyoming`通常指的...
Ceph故障处理(一)-health_warn:clock skew detected on mon
专注基础架构领域
03-11 1万+
造成集群状态health_warn:clock skew detected on mon节点的原因有两个,一个是mon节点上ntp服务器未启动,另一个是ceph设置的mon的时间偏差阈值比较小。 排查时也应遵循先第一个原因,后第二个原因的方式。 1、确认ntp服务是否正常工作 $ systemctl status ntpd 如果没有安装ntpd,可以参照以下文章进行安装,传送门:...
hdfs put 命令报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great37
qq_40643592的博客
03-09 4238
问题 文件put到HDFS上报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great37) 原因查找 提交的服务器和管理节点的时间不一致,集群的边缘节点没有做时间同步(也不知道为啥才发现) 解决方案 边缘节点做了NTP时间同步主节点时间保持了一致,问题成功解决 ...
客户端提交flink任务到集群失败Clock skew too great
liminghui4321的博客
08-21 325
前两天公司客户端云主机提交flink任务到集群失败Clock skew too great(Linux时差过大超过5min提交失败)
解决:`javax.security.auth.login.LoginException`
屿小夏.的知识博客
08-22 1436
主要出现在使用Java Authentication and Authorization Service (JAAS)进行用户认证时。当用户认证失败,或者认证配置不正确时,就可能抛出此异常。是一个常见的安全异常,通常认证和授权流程相关。本文将详细分析该异常的背景、可能的出错原因,并通过错误和正确的代码示例帮助开发者理解和解决这一问题问题,确保应用程序的认证流程顺畅无误。希望本文能够帮助您理解并解决这一常见的安全异常。在上述场景中,如果用户的凭证不匹配或者配置不正确,通过遵循以上建议,您可以有效地解决
SpringBoot第十三篇:同时集成华为RC6.5.1安全版kafka和原生kafka,通过配置文件动态控制
专注分享个人所得,希望给大家带来帮助
07-04 1740
kafka集成
Kerberos认证的kafka常见错误记录
Aspirin's Nest
10-14 1万+
前言 发现网上kerberos有关报错信息少之又少,踩过的坑放在这里,希望可以帮到后来人。 报错信息总结 1. principal和keytab不匹配,这种问题,只需要在jaas文件中指定正确的账号密码即可 Caused by: javax.security.auth.login.LoginException: Could not login: the client is being ...
关于hadoop+kerberos安全认证问题的报错GSS initiate failed 解决
热门推荐
狐狸叫
09-22 3万+
STARTUP_MSG: Starting DataNode STARTUP_MSG:   host = cucrz-6/192.168.20.206 STARTUP_MSG:   args = [] STARTUP_MSG:   version = 1.2.1 STARTUP_MSG:   build = https://svn.apache.org/repos/asf/hadoop
GCC make编译时make: warning: Clock skew detected. Your build may be incomplete.
muluochangan的博客
10-29 4673
问题描述: 1)make: Warning: File `crypto.c’ has modification time 1.5e+02 s in the future 2)make: warning: Clock skew detected. Your build may be incomplete. 问题原因:系统时间比文件修改时间早 解决问题: a)find . -type f | xa...
Apache Hive+Kerberos安装配置及 Kettle(Pentaho)访问带 Kerberos 认证的 Hive的集成
Yore - Home
07-07 7126
本文重点介绍了客户端如何访问带有 Kerberos 认证的 Hive,其中客户端工具以 Kettle 和 DBeaver 为例。为了详细介绍整个过程,本文又介绍了如何基于 Apache 版本的 Hadoop 和 Hive 搭建带有 Kerberos 认证的大数据集群。Kerberos 客户端环境重点以 Windows 为例,因此也介绍了在 Windows 系统下如何安装 和使用 Kerberos。最后经过修改 DBeaver 和 Kettle 启动脚本,从而成功访问带有 Kerberos 认证的 Hive
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值