那些遇到过的问题

使用jerc和kerberos keytab访问hive Metastore

Tho*_*son 10 hadoop hive kerberos jdbc

我正在尝试连接到已配置为使用Kerberos进行身份验证的配置单元播放器.当我不想使用keytab文件时,即当程序在身份验证过程中提示我输入密码时,这对我有用.当我更改配置以使用keytab时,我得到一个包含此语句的长堆栈跟踪:

Additional pre-authentication required (25) - Need to use PA-ENC-TIMESTAMP/PA-PK-AS-REQ
Run Code Online (Sandbox Code Playgroud)

谁能就我做错了什么提出任何建议?

我的问题的上下文,如果这是相关的,我想从mapreduce作业访问hive Metastore,当然,mapreduce作业无法回答提示.

我的程序看起来像这样:

package com.test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class HiveJDBC {

   public static void main(String[] args) throws Exception {

      Class.forName("org.apache.hive.jdbc.HiveDriver");
      System.setProperty("java.security.auth.login.config","gss-jaas.conf");
      System.setProperty("sun.security.jgss.debug","true");
      System.setProperty("javax.security.auth.useSubjectCredsOnly","false");
      System.setProperty("java.security.krb5.conf","krb5.conf");

      Connection con = DriverManager.getConnection("jdbc:hive2://some.machine:10000/default;principal=hive/some.machine@MY_REALM");

      // Do stuff with the connection
   }
}
Run Code Online (Sandbox Code Playgroud)

我的gss-jaas.conf文件如下所示:

com.sun.security.jgss.initiate {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   useTicketCache=false
   principal="my-account@MY_REALM"
   doNotPrompt=true
   keyTab="path-to-my-keytab-file"
   debug=true;
};
Run Code Online (Sandbox Code Playgroud)

我的krb5.conf文件看起来像这样

[libdefaults]
default_realm = MY_REALM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d

[realms]     
 MY_REALM = {
  kdc = some.host:88
  admin_server = another.host
 }
Run Code Online (Sandbox Code Playgroud)

我使用以下命令使用ktutil程序生成的keytab文件

ktutil: addent -password -p username@MY_REALM -k 1 -e aes256-cts
Run Code Online (Sandbox Code Playgroud)

Tho*_*son 5

显然,此错误是由于发出 ktutil 命令时使用错误的加密类型引起的。切换到正确的加密(我不会提及我们使用的加密)解决了问题。

归档时间:

查看次数:

6750 次

最近记录:

9 年,7 月 前
相关归档
HDFS降低了复制因子 9
将列添加到现有HIVE表会产生什么后果? 8
Hadoop YARN如何确定容器的数量 7
使用Kerberos身份验证对站点进行负载/性能测试 6
MR1和MR2有什么区别? 4
如何使用 JDBC 将 (Py)Spark 连接到 Postgres 数据库 4
HBase 0.98.5无法在Windows上启动 3
JDBC在我的postgres查询中大写表格 1
排除Oracle + JDBC故障 0
Kerberos身份验证 0
难疑归档
如何水平居中<div>? 4116
检测未定义的对象属性 2742
是否有唯一的Android设备ID? 2645
如何禁用textarea的resizable属性? 2541
JavaScript对象的长度 2224
樱桃挑选Git意味着什么? 2117
运算符重载的基本规则和习惯用法是什么? 2074
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
Facebook如何禁用浏览器的集成开发人员工具? 1652
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602