Hadoop集成Kerberos出现的问题

最新推荐文章于 2024-04-27 01:22:46 发布
最新推荐文章于 2024-04-27 01:22:46 发布
阅读量1.6k 收藏
点赞数
分类专栏: # Hadoop 文章标签: hadoop 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40348184/article/details/123464186
版权
在尝试使用Hadoop文件系统命令时遇到了AccessControlException,客户端无法通过TOKEN或KERBEROS认证。尽管用户主体已经认证,但问题仍然存在。解决方案包括取消krb5.conf中default_ccache_name的注释,执行kdestroy清除缓存,然后重新执行kinit进行身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出错信息

[root@hadoop102 ~]# hadoop fs -ls /
2022-03-13 18:37:38,562 WARN ipc.Client: Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
ls: DestHost:destPort hadoop102:8020 , LocalHost:localPort hadoop102/192.168.10.102:0. Failed on local exception: java.io.IOException: org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]

用户主体已认证

[root@hadoop102 etc]# klist 
Ticket cache: KEYRING:persistent:0:krb_ccache_IsY3ea1
Default principal: hdfs/hadoop@EXAMPLE.COM

Valid starting       Expires              Service principal
2022-03-13T19:07:03  2022-03-14T19:07:03  krbtgt/EXAMPLE.COM@EXAMPLE.COM

后来网上查找了解决问题:

  1. 将krb5.conf中的default_ccache_name = KEYRING:persistent:%{uid}注释掉
  2. 执行 kdestroy
  3. 重新执行kinit即可
org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
zhengzaifeidelushang的博客
05-21 4293
Zeppelin提交Spark程序到YARN上报Kerberos认证错误: Client.java[run]:755) - Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS] 解决方法: Spark的interpreter添加Kerberos的keyta
hadoop】Client cannot authenticate via:[TOKEN, KERBEROS] 的错误 protocol doesn‘t use kerberos
九师兄
07-02 2367
我远程访问带kerberos认证的集群。在进行yarn认证的时候报错。大概这样,然后拷贝对方的文件,只拷贝了一台机器的然后认证的时候如下 这是Hdfs认证经过测试发现,没有问题然后紧接着操作yarn 想获取执行的任务信息 直接不认证获取yarn客户端和,这样认证的客户端都无法,获取yarn信息报错信息如下根据博客:hadoop kerberos java客户端报错背景使用hadoop java客户端访问带有kerberos认证的hadoop集群时,出现了的错误。输出日志 分析上面的日志中有一句可以说明它是已
解决:org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBERO
qq_43688472的博客
07-17 1761
没有去对应的机器上进行kerberos的认证。这个如果没有问题的话。
hadoop kerberos java客户端报错
upupfeng的博客
12-15 6162
背景 使用hadoop java客户端访问带有kerberos认证的hadoop集群时,出现了Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]的错误。 输出日志 [WARN ] 2020-12-15 15:04:35,904 org.apache.h
hadoop集成kerberos后,报org.apache.hadoop.security.AccessControlException
帆了个帆的专栏
05-29 7560
报错信息: [root@hadoop001 qun]# hdfs dfs -ls / 19/05/29 18:06:15 WARN ipc.Client: Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot au...
Client cannot authenticate via:[TOKEN, KERBEROS]
tutouxiaocaiji的博客
10-26 4365
尝试把用户kdestroy然后再kinit。 https://blog.csdn.net/zhanglong_4444/article/details/115287040
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
资料-Hadoop集成Kerberos安全技术
02-21
**Hadoop集成Kerberos安全技术** 在大数据领域,安全是至关重要的,特别是当涉及到敏感数据的处理和存储时。Hadoop,作为一个分布式计算框架,提供了处理海量数据的能力,但同时也需要强大的安全保障来确保数据不被...
hadoop快速集成kerberos认证
01-13
Hadoop作为一个分布式计算框架,为了保障数据的安全性,常常需要集成Kerberos认证系统。Kerberos是一种网络认证协议,它提供了强大的身份验证服务,确保只有授权的用户和服务可以访问资源。本压缩包文件包含了实现...
HadoopKerberos:超越大门的疯狂Hadoop and Kerberos: The Madness Beyond the Gate
11-15
### HadoopKerberos:超越大门的疯狂 #### Hadoop概述 Hadoop是一个开源软件框架,用于分布式存储和处理大型数据集。...未来,随着技术的发展和应用场景的扩展,HadoopKerberos集成将会发挥更加重要的作用。
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
最新发布
2401_84185182的博客
04-27 699
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
Hadoop集成kerberos后,报错:AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
热门推荐
张伯毅的专栏
03-28 1万+
1. 背景 Hadoop在安装完HDFS之后, WEB UI 访问正常.kinit -kt xxx 认证成功. 然后在命令行执行执行hadoop相关指令的时候,报错. 2. 报错信息 错误信息 : AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS] [root@master01 ~]# klist Ticket cache: KEYRING:persistent:0:krb_ccache_MkHX3zi Defau
kerberosorg.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN,
Mrerlou的博客
02-16 2356
在用SUSE 操作系统安装 CM 大数据平台,在集群开启 kerberos 后,使用 HDFS 命令报错如下: 环境信息 SUSE Linux Enterprise Server 12 Service Pack 1 (SLES 12 SP5) 仔细看,在使用 klist 命令时,有个 他指向的路径是: 而在执行 命令时,有个 他指向的路径是 默认是去 目录下找 缓存。然后 SUSE 操作系统下 并不是放在 目录下,导致 客户端认为你没有进行 认证。所以报错。在中,我们增加了下面的参数以后
spark 提交至yarn异常超时 Client cannot authenticate via:[TOKEN, KERBEROS]
jast
08-07 1万+
spark-cluster提交任务,提示 exit code :10 异常,具体需要到容器日志中去查看 19/08/07 18:09:24 INFO yarn.Client: client token: N/A diagnostics: Application application_1565171057576_0008 failed 2 times due to AM Conta...
Client cannot authenticate via:[KERBEROS]
m0_37759590的博客
07-04 1167
Client cannot authenticate via:[KERBEROS]
kerberos使用中遇到的问题
玩物
03-17 1万+
公司的kerberos认证使用了很久,但是最近新上的一批服务器无法直接免密登录,需要输入密码。此问题查询了将近一个礼拜后,终于得到解决。kerberos的系统组成有至少三部分。1.ServerA (kdc kerberos-admin(kerberos服务端)) 2.ServerB (client(kerberos user),所有用户可以通过这个服务器从服务端索要凭据)。 3.ServerC(服
Hadoop的异常
08-16 1949
java.io.IOException: Failed on local exception: java.net.SocketException: Unresolved address; Host Details : local host is: "hadoop101"; destination host is: (unknown):0; at org.apache.hadoop.net.N...
hadoop 命令执行报错解决
雪水
11-09 2602
ls: Failed on local exception: java.io.IOException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any
HadoopKerberos安全集成:从入门到实战
"该教程是一套全面讲解HadoopKerberos集成的视频课程,适合对大数据安全感兴趣的初学者和Hadoop从业者。课程以实操为主,通过讲解Kerberos的基础知识,逐步引导学员搭建Kerberos框架,并将其与HDFS、YARN、HIVE等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值