0614-5.16.1-同一OS用户并行Shell脚本中kinit不同的Principal串掉问题分析

最新推荐文章于 2022-01-07 20:04:13 发布
原创 最新推荐文章于 2022-01-07 20:04:13 发布 · 862 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了在同一OS用户下,两个并发执行的Shell脚本中使用不同Kerberos Principal时出现的串掉问题。问题根源在于Ticket Cache文件被不同用户脚本覆盖。解决方案包括在脚本中通过设置KRB5CCNAME环境变量,指定独立的Ticket Cache文件,避免冲突。文章提供了两种具体的解决方法,并总结了防止票据信息串掉的关键点。

Fayson的github: https://github.com/fayson/cdhproject

推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f

1 文档编写目的

在前面的文章《CDH5.15.0-同一OS用户下不同Kerberos用户执行脚本Principal串掉问题分析》中Fayson主要介绍了同一个OS用户下并发调度Python脚本时会导致Principal账号串掉,通过在Python代码中指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Principal账号串掉问题分析及解决。

测试环境

1.RedHat7.3

2.CDH5.16.1

2 问题描述

Fayson通过一段简单的shell脚本示例代码说明问题,在代码中执行kinit命令初始化Kerberos信息,通过hadoop命令去统计各自用户目录下子目录大小,具体代码如下:

a_fayson.sh脚本内容如下:

[root@cdh4 shell-test]# more a_fayson.sh 
kinit -kt /root/shell-test/fayson.keytab fayson
klist
hadoop fs -du -h /user/fayson

a_cdhadmin.sh脚本内容如下:

[root@cdh4 shell-test]# more a_cdhadmin.sh 
kinit -kt /root/shell-test/cdhadmin.fayson cdhadmin
klist
hadoop fs -du -h /user/cdhadmin

最低0.47元/天 解锁文章
perl-5.16.1.tar
08-14
Perl,一种功能丰富的计算机程序语言,运行在超过100种...简而言之,Perl像C一样强大,像awk、sed等脚本描述语言一样方便,被Perl语言爱好者称之为“一种拥有各种语言功能的梦幻脚本语言”、“Unix 中的王牌工具”。
mockito-core-5.16.1.jar中文-英文对照文档.zip
最新发布
08-10
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、...
csh shell_0614-同一OS用户并行Shell脚本kinit不同Principal问题
weixin_39902875的博客
11-22 246
1.文档编写目的在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal》中Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Principal账号,通过在Python代码中指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Princ...
csh shell_06145.16.1同一OS用户并行Shell脚本kinit不同Principal问题分析
weixin_39617497的博客
11-22 185
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。Fayson的github:https://github.com/fayson/cdhproject提示:代码块部分可以左右滑动查看噢1文档编写目的在前面的文章《CDH5.15.0-同一OS用户不同Kerberos用户执行脚本Principal问题分析》中Fayson主要介绍了同一OS用户...
Shell 脚本 基本命令掌握!
可爱的狼
06-12 562
格式化当前日期 date "+%Y-%m-%d %H:%M:%S" 执行结果 命令解释: %Y表示年,%m表示月,%d表示日期,%H表示小时,%M表示分钟,%S表示秒
sh 脚本 获取环境变量_0614-同一OS用户并行Shell脚本kinit不同Principal问题...
weixin_30704893的博客
01-25 630
1.文档编写目的在前面的文章《0552-5.15.0-同一OS用户不同Kerberos用户执行脚本Principal》中Fayson主要介绍了同一OS用户下并发调度Python脚本时会导致Principal账号,通过在Python代码中指定KRB5CCNAME环境变量解决问题,本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Princ...
Kerberos报错:kinit: Password incorrect while getting initial credentials
周源的专栏
11-15 2万+
kadmin.local进入,添加principal,如: addprinc -pw 123456 user 输入密码,然后再操作生成keytab文件, ktadd -k /etc/security/keytabs/user.keytab user .发现kinit user,输入的密码失效登录不上,每次报错: kinit: Password incorrect while gettin
精选资源
cloudera-manager-agent-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm
03-10
cloudera-manager-agent-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm centos7安装
精选资源
cloudera-manager-daemons-5.16.1-1.cm5161.p0.1.el7.x86_64.rpm
03-10
cloudera-manager-daemons 下载 rpm包安装
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 3万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
使用某个用户登录命令:kinit adminad
知识的力量
09-14 1万+
使用某个用户登录命令:kinit admin/admin 票据生成方法: hdfs 票据 su hdfs klist hdfs-rdspproduction@CARS.COM 票据 然后切换到155机器 执行 su hdfs kinit -kt /etc/security/keytabs/hdfs.headless.key
配置kerberos环境_使用Kerberos身份验证机制配置IPsec环境
cusi77914的博客
06-21 2563
Kerberos简介 Kerberos是一种用户身份验证协议,可用于采用对称加密的票证机制。 在IBM®AIX®中,Kerberos协议是通过网络认证服务提供的。 因此,在本文中,我们将交替使用Kerberos和网络身份验证服务。 从高层次上讲,Kerberos身份验证在客户端/服务器模型上起作用,客户端与服务器联系以获得票证。 在这里,客户端可以是用户或服务(例如:Telnet,FT...
kinit -f
wangxmin2005的专栏
12-12 1943
kinit - Obtain and cache Kerberos ticket-granting ticket kinit is used to obtain and cache Kerberos ticket-granting tickets. This tool is similar in functionality to the kinit tool that are commonl
Kerberos 命令使用
杜海的博客
09-20 1303
这里列出Kerberos中常用的命令,毕竟在刚学习Kerberos这个安全框架的时候还是遇到了挺多的问题,所以怎么能不记录记录咧,以后也好给我的孩子长长知识,咳咳....,不好意思又吹上天了。 指南 登录 kinit admin/admin@EXAMPLE.COM [root@dounine ~]# kinit admin/admin@EXAMPLE.COM Password for ...
shell脚本来做fdisk
vah101的专栏
03-30 7268
<br />对于多块硬盘做fdisk是个很漫长的工作,很想用个脚本来实现,在http://bbs.chinaunix.net/thread-638264-1-1.html 发现早就有人讨论过做fdisk的脚本。于是拿来用了一下发现效果不错:<br /> <br />#!/bin/bash fdisk $1<<EOF d #删除已有分区 n #创建主分区 p 1 1 #分区起始扇区
Kerberos原理和工作机制
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
kerberos整合ldap进行服务器认证
快乐程序员的专栏
08-23 6058
1        前言 假设你的Openldap已经配置好并成功运行,本文只是介绍如何使Openldap使用Kerberos来验证用户身份。 本配置在FC5上通过,在使用rhe时,很可能会有不同的情况。 2        名词解释 2.1        Kerberos 基于共享密钥的安全机制,由MIT发明,现在已经被标准化,最新是版本5,简称krb5。Kerberos特别适合局域网
Java版dicom工具包dcm4che-5.16.1功能介绍
标题所展示的信息是一个文件的名称 "dcm4che-5.16.1.zip"。这个文件名称暗示了其内容与 dcm4che 项目相关,其中 "dcm" 是 DICOM(Digital Imaging and Communications in Medicine,医学数字成像与通信)的缩写,而 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值