HUE+LDAP+HIVE,报错:PLAIN auth failed: Error validating LDAP user

最新推荐文章于 2025-03-15 11:11:26 发布
原创 最新推荐文章于 2025-03-15 11:11:26 发布 · 7.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CDH #HUE #LDAP #HIVE

在将HUE与LDAP整合用于HIVE认证时遇到错误:'PLAIN auth failed: Error validating LDAP user'。日志显示LDAP连接成功但验证失败。通过查阅资料,发现需要在hue_safety_valve.ini配置文件中添加相关设置,如:close_queries=True,use_sasl=False,auth_username=hue,auth_password="vde,ss123"。特别地,当密码包含特殊字符时,需用双引号括起来,以解决密码错乱的问题。" 114191921,10552169,Java应用挂起:RUNNABLE线程在FileOutputStream.writeBytes中,"['Java', '日志管理', 'Tomcat', 'Web服务器', '并发处理']
部署运行你感兴趣的模型镜像

 

我已经为hue集成了ldap,本次为hive集成ldap认证之后,登录hue后,在hive editor中执行sql语句报如下错误:

  • Bad status: 3 (PLAIN auth failed: Error validating LDAP user) (code THRIFTTRANSPORT): TTransportException('Bad status: 3 (PLAIN auth failed: Error validating LDAP user)',)

查看ldap服务的日志发现里如下信息(***代表我隐去的服务器和域名信息)

Sep 04 16:53:19 *** slapd[2441]: conn=17004 fd=40 ACCEPT from IP=***:55710 (IP=0.0.0.0:389)
Sep 04 16:53:19 *** slapd[2441]: conn=17004 op=0 BIND dn="uid=hue,ou=People,dc=***,dc=***,dc=com" method=128
Sep 04 16:53:19 *** slapd[2441]: conn=17004 op=0 RESULT tag=97 err=49 text=
Sep 04 16:53:19 *** slapd[2441]: conn=17004 fd=40 closed (connection lost)

通过下面的博客找到了解决办法

https://blog.51cto.com/xiaolanlan/2378004?source=drt

[beeswax]
close_queries=True
use_sasl=False
auth_username=hue
auth_password=vde,ss123

需要把上面的配置加入到hue_safety_valve.ini中, 但加入之后仍旧报错。后来我想起之前一次曾经有过配置文件里填写有特殊字符的密码,导致密码错乱的事情。给密码加了双引号,终于成功

[beeswax]
close_queries=True
use_sasl=False
auth_username=hue
auth_password="vde,ss123"

您可能感兴趣的与本文相关的镜像

Yolo-v8.3

Yolo-v8.3

Yolo

YOLO(You Only Look Once)是一种流行的物体检测和图像分割模型,由华盛顿大学的Joseph Redmon 和Ali Farhadi 开发。 YOLO 于2015 年推出,因其高速和高精度而广受欢迎

hue】Bad status: 3 (PLAIN auth failed: Error validating LDAP user)
九师兄
07-30 5501
登录和hue界面,然后报错如下 原因为你hue相关配置出错了 uid=<username>,ou=people,dc=hadoop,dc=com 比如 <username>没写 比如 这些地方有错误等等,你虽然能登陆,但是报错 ...
jmeter压测jdbc协议操作步骤
爱笑的小乐
04-12 639
jmeter压测jdbc协议操作步骤
hive jdbc访问 开通
fairynini的博客
05-14 4538
hiveserver2 是Hive启动了一个server,客户端可以使用JDBC协议,通过IP+ Port的方式对其进行访问,达到并发访问的目的。 1.启动hiveserver2服务 启动Hive有两条命令:$HIVE_HOME/bin/./hive --service hiveserver2 或者 $HIVE_HOME/bin/./hiveserver2,hiveserver2的服务端口默认是10000,WebUI端口默认是10002,在终端使用命令netstat -anop|grep 10000 和 n
LDAP error codes
cnbird's blog
02-21 2714
Code(decimal)Error code (string)Description0LDAP_SUCCESSSuccess1LDAP_OPERATIONS_ERROROperations error2LDAP_PROTOCOL_ERRORProtocol error3LDAP_TIMELIMIT_E
Ranger同步Ldap用户报错AuthticationExceptiom :[LDAP:error code 49 - Invalid Credentials]
gaofeng的博客
04-15 2777
报错截图 LdapDeltaUserGroupBuilder.getUsers() failed with exception:java.naming.AuthticationExceptiom :[LDAP:error code 49 - Invalid Credentials]:remaing name ‘ou=People,dc=asiainfo.dc=com’ 解决办法 保证下面红框中的...
DBeaver 连接 Hive 报错解决
ChengYanan的博客
12-01 4928
版本信息 DBeaver:7.3.0 HiveCDH 5.12.1 集成的 1.1.0 问题描述 DBeaver 连接各种数据库时需要自己安装驱动 编辑驱动设置,将hive-jdbc-1.1.0.jar添加并加载进去后, 点击测试连接 然后就开始报各种诸如下面截图的错误。 解决问题 后来经过一步步的排查,发现DBeaver 连接 Hive 不仅仅需要hive-jdbc-1.1.0.jar这么简单,而是需要如下10个jar包,而且缺一不可: 到此,问题解决,可以连接Hive了 ...
Hive Beeline连接报错:Could not open client transport with JDBC Uri: jdbc:hive2://hcmaster:10000/default
01-20
Hive Server2是Hive服务的组件,提供了一个安全、高性能的接口,允许客户端如Beeline、Hue等连接并执行HQL查询。当Beeline尝试连接到Hive Server2时,如果网络通信或认证配置不正确,就会出现上述错误。 解决这个...
Hive、Impala、Hue集成LDAP
数据开发探索者
11-28 1604
Hive、Impala、Hue集成LDAP
hive-hue:无法删除表数据报错Error while compiling statement: FAILED: SemanticException [Error 10294]:
毛毛的博客
07-05 8724
Error while compiling statement: FAILED: SemanticException [Error 10294]: Attempt to do update or delete using transaction manager that does not support these operations. 解决方法一: 创建hive表是添加: 'transactional'='true' 例如:创建hive表指向hbase CREATE EXTERNAL T..
中小型企业大数据平台全栈搭建:Hive+HDFS+YARN+Hue+ZooKeeper+MySQL+Sqoop+Azkaban 保姆级配置指南
优快云博客专家,领域包括但不限于:AI、大数据、Python、架构师,有合作、课程、问题、疑惑请私信博主
03-15 1万+
对于中小企业,构建一套完整的本地化大数据平台需兼顾成本、易用性和扩展性。本文基于生产环境实践,详细讲解以下组件的安装、配置与联动;提供全组件官方下载地址‌和 配置模板‌,助您快速搭建企业级数据平台
hue执行SQL提示:Bad status: 3 (Error validating the login)
weixin_30489285的博客
08-15 453
遇到 Hue 报错 “Bad status: 3 (Error validating the login)” 时,通常意味着在 Hue 与其背后的数据库(如 Hive, Impala, MySQL 等)之间的认证过程中出现了问题。这个错误可能由几个不同的因素引起,以下是一些排查和解决这个问题的步骤: 检查数据库服务状态...
java ldap authenticationexception,LDAP错误代码 及解决方法
weixin_35677065的博客
03-12 3222
1. error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:EJ...
Spark常见错误问题汇总
微信搜:import_bigdata,大数据领域硬核原创作者
07-18 2420
一.SparkSQL相关 在执行insert 语句时报错,堆栈信息为:FileSystem closed。常常出现在ThriftServer里面。 原因:由于hadoop FileSystem.get 获得的FileSystem会从缓存加载,如果多线程一个线程closedFileSystem会导致该BUG 解决方法:hdfs存在不从缓存加载的解决方式,在hdfs-site.xml 配置 fs.hdfs.impl.disable.cache=true即可 ...
Hive 运维中遇到的问题
h952520296的博客
11-11 2987
1、hive查询并行度问题 开发同事问为什么他的查询都是排队的 第一个完成后才会开始第二个 ,查询文档后找到这样一个参数 执行程序初始数 spark.dynamicAllocation.initialExecutors 刚开始是1 配置了2 之后开发同事反馈第三个开始排队 ,确认配置的有效 .........
LDAPCDH中服务的权限认证
Yore - Home
04-19 5627
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP的安装与配置进行了详细的说明。最后再将 LDAPCDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
Hue配置LDAP身份认证(Direct bind方式)
mnasd的博客
12-10 4937
Hue的身份认证方式 通过LDAP进行身份认证的方式 Search bind Direct bind 配置LDAP(Direct Bind with Username Pattern: DN string) 准备工作 修改hue.ini 也可以界面化操作 连接hive/impala 验证 重启Hue 可能出现的问题 [LDAP: error code 49 - Invali...
如何用python连接Hive_亲测有效_18.12.20
lezaimemecha的博客
12-20 919
(原创,亲测有效,转载注明出处) 最近一直在尝试用python3.6连接Hive数据库(windows系统下利用Pyhive),在安装好各种包后连接仍会报如下错误 花了几个小时在国内外论坛上找了很多种方法都没有解决,后来在自己装了个linux虚拟机,配置了和windows相同的python环境,用Python连接后报了登录错误(validating the login); 头疼ing......
hive仓库远程链接:Peer indicated failure: Unsupported mechanism type PLAIN (state=08S01,code=0)
热门推荐
kejiaming的专栏
11-01 3万+
目的:利用beeline进行远程操作hive仓库 遇到问题: 利用beeline进行访问hive仓库报错 Peer indicated failure: Unsupported mechanism type PLAIN (state=08S01,code=0) 错误原因: beeline链接语句问题,因为使用kerbrized 认证,所以需要查看hive-site.xml中的配置,进
cdh集成ldap
weixin_38655836的博客
05-05 5131
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
连接数据库报错error.validating ldap user
最新发布
08-22
### 三级标题:LDAP认证错误的常见原因与解决方法 当用户在使用Hue或其他数据库连接工具时,遇到`error validating LDAP user`或`PLAIN auth failed: Error validating LDAP user`等错误,通常表明系统在尝试通过LDAP验证用户身份时失败。这类问题可能由多个因素引起,包括但不限于LDAP配置错误、用户凭据无效、网络连接问题或服务端与客户端的认证机制不匹配。 LDAP错误代码49是最常见的认证失败代码之一,表示“无效凭证”[^2]。具体到错误信息中的`data 52e`,它表明用户提供的密码不正确或账户被锁定。而`data 531`则表示用户账户被禁用。这些错误码可以帮助快速定位问题根源。 ### 配置验证 在HueHive集成LDAP认证的情况下,需要确保Hue的`hue.ini`配置文件中正确配置了LDAP参数。例如: ```ini [desktop] [[ldap]] ldap_url=ldap://ldap.example.com:389 bind_dn="cn=admin,dc=example,dc=com" bind_password=your_ldap_password user_filter="(&(objectClass=person)(sAMAccountName=%s))" user_search_base="dc=example,dc=com" group_search_base="dc=example,dc=com" ``` 同时,Hive的`hive-site.xml`中也应配置了正确的LDAP连接信息: ```xml <property> <name>hive.server2.authentication</name> <value>LDAP</value> </property> <property> <name>hive.server2.authentication.ldap.url</name> <value>ldap://ldap.example.com:389</value> </property> <property> <name>hive.server2.authentication.ldap.baseDN</name> <value>dc=example,dc=com</value> </property> ``` ### 凭据与账户状态检查 如果LDAP连接配置正确,但仍然出现认证失败,应检查用户提供的用户名和密码是否正确。特别是在Hue中执行Hive查询时,Hue会使用当前登录用户的凭证尝试连接Hive服务。如果该用户在LDAP中被锁定或密码过期,将导致认证失败[^1]。 此外,应确认用户在LDAP目录中的状态是否正常。例如,某些LDAP服务器会因多次登录失败而自动锁定账户,这会导致`data 52e`错误。可以通过LDAP客户端工具(如`ldapsearch`)手动验证用户状态: ```bash ldapsearch -x -H ldap://ldap.example.com:389 -D "cn=admin,dc=example,dc=com" -W -b "dc=example,dc=com" "(sAMAccountName=testuser)" ``` ### 网络与服务状态排查 确保HueHiveLDAP服务之间的网络连接畅通。可以通过`telnet`或`nc`命令测试LDAP服务是否可达: ```bash telnet ldap.example.com 389 ``` 如果连接失败,可能是防火墙规则阻止了通信,或者LDAP服务未运行。此时应检查网络策略和LDAP服务状态。 同时,确认HiveServer2和Hue服务是否正常运行。可以查看相关服务的日志文件,例如`hive-server2.log`和`hue.log`,寻找与认证失败相关的堆栈信息。 ### 认证机制一致性 在某些情况下,HueHive可能使用了不同的认证机制。例如,Hue可能配置为使用LDAP认证,而HiveServer2可能误配置为使用其他认证方式(如NONE或KERBEROS)。确保HiveServer2的`hive.server2.authentication`属性设置为`LDAP`,以保证与Hue的认证机制一致。 对于使用Kerberos的环境,需要确保所有服务的Kerberos票据正确,并且HiveHue的配置中启用了Kerberos支持。如果未正确配置Kerberos,也可能导致认证失败。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值