unable to login from keytab: Decrypt integrity check failed - 记一次手残经历

最新推荐文章于 2024-01-20 02:22:28 发布
最新推荐文章于 2024-01-20 02:22:28 发布
阅读量878 收藏
点赞数
分类专栏: 运维 文章标签: cloudera 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xufwind/article/details/121038800
版权

前两天在CDH上用命令行访问impala,因集群添加了kerberos认证,访问需要先认证。在目录里找了一圈没有找到能成功认证的keytab,然后就自己去网上搜索如何生成keytab,结果keytab没有生成成功,那个节点上impala的principal密码还被改了。正好这个节点上运行了impala的catalog server,于是整个impala集群就启动不了。目前集群又没有运维的支持,只能自己去搞

前期查到是认证问题后,就各种百度,bing搜索,看一圈下来,基本没有能当下处理情况的信息。后来去查了官网,官网上给的建议更绝望:
官网警告
这是别人写在警告里的我都做了的节奏,这下感觉自己像犯了大错,估计只能将kerberos认证全集群取消了重来才能解决问题

为了不这么绝望,自己去官网的论坛发了个问题求助,但看的人不少,没有人提建议,估计都在想这得多傻X才会这样干

impala出问题后监控界面和手动认证报如下错误:

cdh界面日志中的错误:
在这里插入图片描述

手动认证的错误 :在这里插入图片描述
看了很多文档,对kerberos和cdh的kerberos的认证有一些了解后,自己做了不少尝试,最后总算通过了,操作本身超级简单,大概操作如下:

  • 将错误节点上的所有impala.keytab文件移动到cdh不能访问的目录
  • 在cdh界面重新生成认证错误节点上impala的principal
  • 重启impala
没有专业运维的情况下,做这些操作当三思而后行
xufwind
关注
专栏目录
ruby_keytab_parser:Ruby的Kerberos KeyTab解析器
04-21
《Ruby的Kerberos KeyTab解析器:ruby_keytab_parser详解》 在信息技术领域,安全性是至关重要的。Kerberos是一种广泛使用的网络身份验证协议,它通过加密技术为用户提供安全的网络服务。在Ruby编程环境中,`ruby_...
Kerberos常用命令以及搭建过程中的错误
DINGTANLING的专栏
05-05 1901
Oracle列出的kerberos命令可参考网站: https://docs.oracle.com/cd/E56344_01/html/E54075/makehtml-id-7.html kerberos相关配置文件地址 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var...
kdc服务器密码修改,kerberos之kdc主备
weixin_39934869的博客
08-10 975
kdc的双击备份,是为了避免某些原因导致KDC主机宕机后,集群都将无法正确得到认证,从而正常访问集群。为了避免出现这种情况,我们需要对kdc进行多机备份。现有两台主机:200.200.200.8centos08200.200.200.9 centos09准备采用上述两台机器来进行kdc的双机备份, 其中centos09作为master,cento08为slave节点。分别在两台主机上搭建kerbe...
解决集群报failure to login: for principal 。。。。Unable to obtain password from user错误
xgysimida的博客
05-11 7909
一、问题复现 在做集群项目运行时,报了如下错误: org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: dal_pro/nm-bigdata.local from keytab /etc/security/keytabs/dal_pro.keytab javax.security.auth.login.LoginException: Unable to obtain password fro
【Kerberos】kerberos认证常见错误介绍
wk022的专栏
01-19 5万+
本节按字母顺序 (A-M) 列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息。 备注:下面这些错误有部分是通用的错误,所以解决方法并不一定适用所有场景,具体的解决方案是需要具体分析。不能一概而论。 All authentication systems disabled; connectio
Android 打包可能遇到的报错
最新发布
xlk_1996的博客
01-20 2260
com.android.ide.common.signing.KeytoolException: Failed to read key testxlk from store “E:\Android\Android Keys\testkey.jks”: Invalid keystore format。总结:遇到报错信息不明确的时候,就考虑调整gradle JDK版本、gradle版本、gradle plugin版本这三个地方。解决完问题二后,又报了这个错,这回是gradle版本的问题,
KeyTab-crx插件
04-04
KeyTab是一款针对英语用户的浏览器扩展程序,其设计目的是为了让用户能够快速、便捷地访问到一些热门的、背景优美且界面友好的网站。这款插件特别强调了易用性和视觉享受,使得用户在浏览网络时能有更加愉快的体验。...
高级java笔试题-2019-Read-article:2019年网上阅读过的文章
06-03
恢复keytab文件获取NTLM Hash,通过SPN来查找用户信息 详细介绍钓鱼整个流程,并且绕过Defender 不用任何渗透工具来获取域信息 类似远程文件包含 介绍撞库工具 在线网站信息收集 php禁止远程文件包含只是禁用http协议...
大数据安全-kerberos技术-hbase安装包,hbase版本:hbase-2.2.6-bin.tar.gz
06-07
大数据领域,安全是至关重要的一个环节,尤其是在处理海量敏感数据时。Kerberos是一种广泛应用于网络身份验证的安全协议,而HBase作为Apache Hadoop生态系统中的分布式列式数据库,其安全配置也是用户关注的重点。...
gokrb5:用于客户端和服务的Pure Go Kerberos库
02-03
gokrb5 建议使用最新版本: 开发将集中在最新的主要版本上。 新功能将仅针对此版本。 版本号 依赖管理 ...解析Keytab文件 解析krb5.conf文件 解析客户端凭据缓存文件,例如/tmp/krb5cc_$(id -u $
【安全-相关】kerberos hadoop Login failure for hadoop/localhost@YOUNG.COM from keytab
九师兄
07-16 3662
1.背景 安装了kerberos后创建 2.创建principal和keytab [deploy@node1-cdh5 ~]$ sudo kadmin.local -q 'addprinc -pw hdfs hdfs@YOUNG.COM' Authenticating as principal root/admin@YOUNG.COM with password. WARNING: no poli...
apache impala启动报错
jietoushi的专栏
04-20 2180
1. could not init kerberos : Runtime error : unable to kinit:unable to login from keytab:Permission denied 此问题原因为:impala.keytab文件没有权限 解决办法:chown impala:impala impala.keytab; chmod 400 impala.keytab ...
FineBI 的登录锁定配置修改
种麦南山下的博客
11-16 1050
FineBI 的登录锁定配置修改
Kerberos高可用HA配置
wangkuangood3200的专栏
09-12 1614
关于CDH6集成kerberos的配置参见我的另一篇文章:CDH6集成kerberos,感兴趣的朋友可以查阅。 目前Kerberos服务器的高可用是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。本文以host1/host2为例进行说明。 1、在主节点上,修改/etc/krb5.conf,在realms配置下增加备kerberos的配置。 注意:括号位置不...
解决问题Login failure for nn/admin@psy.com from keytab
weixin_33982670的博客
10-24 4423
为什么80%的码农都做不了架构师?>>> ...
hadoop-kerbero等相关搭建可能遇到的问题和排查
测试工程师Eric的路...
09-11 4444
./datapool/loongoop/tmp/hadoop-yarn/staging/yarntest/.staging/job_1537338393901_0001/job.jar does not exist 问题:18/09/19 14:27:38 INFO mapreduce.Job: Task Id : attempt_1537338393901_0001_r_000000_2, St...
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
欢迎来到我的博客,一起探索代码里的世界!
03-02 1万+
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
“Installer integrity check has failed” NSIS错误 解决办法总结
热门推荐
u014080433的博客
05-26 5万+
今天安装软件时遇到了标题中的错误,网上的资料要么乱,要么不全。本来想在此我录一下我的解决过程,结果发现按照弹窗提示的网址给出的解决方案是最好的,原网址的内容是英文的,我这里用中文大致总结一下:-------我的问题应该有的最快的解决办法--------1.  软件安装包运行之前一般会验证软件发布者,但我在IE上下载安装包却没有通过这个过程:强行运行,发现有NSIS_error的警告:按照这个网址...
hadoop keytab认证如何设置一周认证一次
06-03
要设置Hadoop keytab认证一周认证一次,你需要在Hadoop配置文件中添加以下属性: ``` hadoop.security.authenticator.manager = org.apache.hadoop.security.authentication.server.KerberosAuthenticationHandler hadoop.security.authentication = kerberos hadoop.security.authorization = true hadoop.security.auth_to_local = RULE:[1:$1@$0](.*@YOUR-REALM)s/@.*// hadoop.rpc.protection = privacy hadoop.security.token.service.use_ip = false hadoop.rpc.socket.factory.class.default = org.apache.hadoop.net.SocksSocketFactory hadoop.kerberos.ticket.renewal.interval = 604800000 ``` 其中,`hadoop.kerberos.ticket.renewal.interval`属性设置为一周的毫秒数,即604800000毫秒。 这样就可以实现Hadoop keytab认证一周认证一次的设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值