kerberos 认证 Unable to obtain password from user 异常排查

已于 2024-02-22 18:03:36 修改
阅读量2.4k 收藏 5
点赞数 10
CC 4.0 BY-SA版权
文章标签: java kerberos
于 2024-01-10 17:42:22 首次发布
版权所有,非授权下,禁止任何形式转载。
本文链接:https://blog.youkuaiyun.com/keep_learn/article/details/135508891

生产环境突然遇到kerberos 认证异常,java应用连接hive之前的认证异常
报Unable to obtain password from user

很常见的报错异常

一、排查证书

最开始怀疑证书的问题,对kerberos认证理解不深入,猜想大概证书异常
从服务器导出了新的证书,仍然不行,机器上没安装kerberos 客户端,所以证书导入其他有Hadoop的客户端的机器,验证了新证书没有问题

二、怀疑java应用的程序

因为是正常运行的时候突然不行了,不大可能是java 程序的问题,为了验证 特地写了一个demo 应用 部署了一下,发现仍然不行,这时候有点挑战了,
证书没问题,难道程序突然不行了

三、服务器环境排查

生产环境使用了华为的服务器,开始怀疑服务器环境导致,把验证程序部署到了通用服务器,结果验证通过,完全没有问题
定位到了服务器环境,又把验证程序部署到了另一台 华为服务器,验证了一下,发现可以,接下来对比两台服务器的差异

对比了基础配置,对齐了证书,用户
结果还是有一台验证不通过
这时候 想起来前一天 出问题的机器升级了jdk

难道jdk 会影响kerberos 认证过程。

网上搜索资料,发现部分资料提到jdk 版本会导致kerberos 认证异常

准备回退jdk,回退之后 发现认证成功

由于报错信息不明确,导致全程靠猜想

结论

当你遇到Unable to obtain password from user
时,写一个java demo 去不同环境测试 ,当确认证书没有问题,程序没有问题的时候,看看服务器环境jdk 版本。

hamish-wu
关注
Hive/Spark 整库导出/导入脚本
Laurence的技术博客
08-21 658
1. 整库导出为一个SQL文件 database="<your-database-name>" cat << EOF > $database.sql drop database if exists $database cascade; create database if not exists $database; use $database; EOF for table in $(beeline -n hadoop -u jdbc:hive2:// --showHeade
sqoop接入kerberos安全认证后,本地运行正常,但提交到yarn上连接hive报错: Unable to obtain password from user
周源的专栏
09-17 1万+
日志信息: 2018-09-17 11:31:30,774 INFO [OutputFormatLoader-consumer] com.chinacreator.sqoop.connector.hive.HiveExecutor: 连接hive失败java.io.IOException: Login failure for sqoop/139.bd@EXAMPLE.COM from keyta...
Kerberos : Unable to obtain password from user
HFUT_SIAS的博客
04-27 8346
如果报这个错,能确定是keytab的问题,根据网上查找的资料我总结如下,方便大家定位问题。 权限问题(相应的用户没有读权限) #可以临时把读权限都放开,再重试一下,验证是否权限问题 chmod a+r /xxx/yyy/zzz.keytab ## 如果是这个问题,用chown和chmod命令,将文件权限设置好就行了 keytab自身有问题,也即可能是keytab里的信息失效了 #可以通过kinit验证是否该问题 kinit -kt /xxx/yyy/zzz.keytab aa/bb@cc ## 如
Kerberos异常之unnable to obtain password from user
u012667450的博客
11-18 1万+
unnable obtain password from user 问题描述 在大数据集群开启kerberos认证后,使用kerberos票据进行kinit认证通过。但是集群运行yarn任务时报错: javax.security.auth.login.LoginException: Unable to obtain password from user 产生原因 在kerberos认证的集群下,该问题会经常遇到。其实很简单,是因为使用生成kerberos票据时的linux用户与集群组件匹配不当造成的。比
Unable to obtain password from user的一种可能
热门推荐
我的博客
03-24 2万+
文章目录异常异常前的操作原因及解决办法 异常 2020-03-24T11:20:32,863 ERROR [main]: metastore.HiveMetaStore (HiveMetaStore.java:main(9316)) - Metastore Thrift Server threw an exception... org.apache.hadoop.security.Kerberos...
javax.security.auth.login.LoginException: No CallbackHandler available to garner authentication info
刘大猫
06-20 1022
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装openldap+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:另外介绍下我的Spring各个版本:
Spark with Kerberos认证异常问题整理
Christopher_L1n的博客
02-09 2617
Spark with Kerberos认证出现的各种异常,实际开发发现异常提示和问题本质相关性不高,因为认证过程高度封装。因此不记录异常提示,而是记录下排查思路。
spark streaming如何在kerberos认证的集群上提交任务
qq_36892706的博客
02-04 1506
java.io.IOException: org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
springboot项目连接带krb认证的kafka时,读不到我自己写的kafka_client_jaas.conf,springboot版本为2.5.5
03-08
| `Unable to obtain password from user` | 确认JAAS文件中`useKeyTab=true`和`storeKey=true`已配置 | --- ### 五、最佳实践建议 1. 将JAAS文件和keytab存放在独立目录(如`/etc/security/kafka`) 2. 使用`...
KerberosAuthException:Unable to obtain password from user
software_kid的专栏
12-28 1368
【Exceptions】KerberosAuthException:Unable to obtain password from user
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
利用两台云主机(真实环境至少三台)安装hadoop+hbase+sqoop2+phoenix+kerberos的过程笔记,从伪分布式到kerberos认证
Caused by: javax.security.auth.login.LoginException: Unable to obtain password from user
m0_37759590的博客
06-21 1509
Caused by: javax.security.auth.login.LoginException: Unable to obtain password from user
kerberos认证报错
张不帅
09-28 611
由于本地始终偏差,需要在krb5.conf文件中 libdefaults中增加 udp_preference_limit =1
解决集群报failure to login: for principal 。。。。Unable to obtain password from user错误
xgysimida的博客
05-11 8496
一、问题复现 在做集群项目运行时,报了如下错误: org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: dal_pro/nm-bigdata.local from keytab /etc/security/keytabs/dal_pro.keytab javax.security.auth.login.LoginException: Unable to obtain password fro
kerberos 认证报错集锦
c1951489724的博客
11-30 361
各种kerberos认证问题官网解决方案
kerberosKerberos 认证 Cannot contact KDC for realm initial credentials
九师兄
06-02 1068
后来集群维护的人员说 :现场的keytab好像是去年平台升级发生了变动,需要替换成新的keytab和principal。首先怀疑是本地没有配置对应的Host信息,第一次发现没有配置或者配置错误了,但是配置完毕后还是不对。后面把keb5.conf文件和keytab文件拷贝到我的机器,发现还是不可以。我有个环境,在进行kerberos认证的失败报错如下。然后再次执行,查看端口是否通畅,结果发现是通的。但是我在他们集群中发现是可以的,但是发现这个。
Hive连接+Kerberos认证各种报错及解决办法汇总
一立方星空
12-08 8785
一、环境描述 1.1、项目环境 使用 SpringBoot2.2.1 + MySQL5.7.6 + Shiro + MyBatis + Hive + Hadoop,多模块化,多连接池多数据源管理。 1.2、部署环境 Linux环境下,Hive和Hadoop主机采用的是CDH版本,采用容器化部署方式。 Hadoop 2.6.0-cdh5.14.0 Apache Hive (version 1.1.0-cdh5.14.0) 二、遇到的问题及解决办法 就是连这么个服务器的Hive库,花费了很多时间,也踩了非常
hive kerberos 异常
arbalest1080的博客
08-26 458
到集群中运行 表是展示出来的。
hive jdbc权限不够,Hive JDBC Kerberos连接错误
weixin_36212198的博客
12-21 689
I am trying to connect to Hive-Server2 via JDBC.Server is kerberos enabled.I am using the following code,I am running the code of an edge node where keytab file is presentWhat am I missing?import org....
61850通讯规约
最新发布
04-19
### 关于IEC 61850通信协议的实现与应用 #### 协议概述 IEC 61850 是一种国际标准化协议,专为变电站自动化设计。该协议旨在通过统一的信息模型和服务接口来简化不同厂商设备之间的互操作性[^3]。 #### 数据建模与核心概念 在 IEC 61850 中,数据集(DataSet)是一个重要的组成部分,用于将多个相关联的数据项组合在一起以便高效传输。这些数据集可以根据实际需求分为实时性和非实时性的类别,从而优化网络带宽利用率并满足不同的应用场景要求[^2]。 #### JAVA 实现案例分析 对于希望基于 Java 技术栈开发支持 IEC 61850 的解决方案而言,“JAVA版IEC61850实例”提供了宝贵的参考资料。此项目不仅涵盖了基础理论知识还包含了具体编码实践指导,非常适合初学者以及有一定经验的研发人员学习借鉴[^1]。 以下是使用Java语言模拟简单客户端连接到服务器端接收MMS报文的一个基本例子: ```java import org.openmuc.jasn1.mms.*; public class MMSClientExample { public static void main(String[] args) throws Exception { // 创建一个新的MMS会话 Session session = new Session(); // 设置远程主机地址和端口号 String hostname = "localhost"; int port = 102; // 建立连接 session.connect(hostname, port); // 发送读取请求给指定的对象ID ObjectIdentifier objectId = new ObjectIdentifier("domainName.logicalDeviceName.logicNodeName.DOName"); VariableAccessSpecification vas = new VariableAccessSpecification(objectId); ReadRequest readReq = new ReadRequest(vas); // 执行读操作 ReadResponse response = (ReadResponse)session.sendAndReceive(readReq).getResponse(); // 输出返回的结果值 System.out.println(response.getReturnValue().toString()); // 断开连接 session.disconnect(); } } ``` 这段代码展示了如何利用 `org.openmuc` 库中的类建立一个简单的 MMS 客户端程序,能够从远端获取特定对象的状态信息[^1]。 #### 开发环境搭建建议 为了更顺利地开展基于 IEC 61850 的软件工程活动,在准备阶段应考虑以下几个方面: - **熟悉XML文档结构**:因为 SCL 文件采用 XML 编码形式表示整个系统的配置详情。 - **掌握面向对象编程技能**:这有助于更好地理解和构建复杂的逻辑节点及其关联关系。 - **研究 OSI/TCP IP 层次架构**:这对于理解底层通信机制至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值