zookeeper配置kerberos认证的坑
发表于:2024-10-03 作者:千家信息网编辑
千家信息网最后更新 2024年10月03日,zookeeper配置了kerberos之后,zkCli.sh 连接认证死活不通过连接命令: zkCli.sh报错如下:WatchedEvent state:SyncConnected type:No
千家信息网最后更新 2024年10月03日zookeeper配置kerberos认证的坑
zookeeper配置了kerberos之后,zkCli.sh 连接认证死活不通过
连接命令: zkCli.sh
报错如下:
WatchedEvent state:SyncConnected type:None path:null2017-08-21 10:11:42,054 [myid:] - ERROR [main-SendThread(localhost:2181):ZooKeeperSaslClient@308] - An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER)]) occurred when evaluating Zookeeper Quorum Member's received SASL token. Zookeeper Client will go to AUTH_FAILED state.2017-08-21 10:11:42,054 [myid:] - ERROR [main-SendThread(localhost:2181):ClientCnxn$SendThread@1072] - SASL authentication with Zookeeper Quorum member failed: javax.security.sasl.SaslException: An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER)]) occurred when evaluating Zookeeper Quorum Member's received SASL token. Zookeeper Client will go to AUTH_FAILED state.
查了很久,终于在kdc的日志中找到了蛛丝马迹,如下
Aug 21 10:11:42 master krb5kdc[21935](info): TGS_REQ (6 etypes {18 17 16 23 1 3}) 192.168.100.144: LOOKING_UP_SERVER: authtime 0, zkcli@NETEASE.COM for zookeeper/localhost@NETEASE.COM, Server not found in Kerberos database
原因分析:1、在zookeeper的认证请求中,zookeeper端的默认principall应该是zookeeper/
2、当采用zkCli.sh 的方式请求中,默认的host应该是localhost
因此在kdc中才会发现客户端的请求和 zookeeper/localhost@NETEASE.COM 这个principal进行认证,但是在kerberos的database中却没有这个principal。
解决方法: 使用zkCli.sh -server host:port 访问。 同时zookeeper配置文件中sever部分的principal必须为zookeeper/
认证
配置
端的
蛛丝马迹
原因
原因分析
同时
命令
客户
文件
方式
方法
日志
是在
死活
蛛丝
部分
马迹
分析
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
dns服务器地址设置
前端项目用什么数据库
电脑网络技术怎样收费
宿迁网络安全资质申请流程
华为云服务器下载速度慢
第五届互联网科技大会
管理数据库的软件
学习软件开发公司前10名
智能互联网络技术属于什么学院
qq点开头衔服务器异常
迪动中国网络技术有限公司
网络安全监测和态势感知技术
怎么检查网络安全性
数据库怎么运行在php里
pc应用有数据库吗
手机基岩版1.17服务器IP
免费服务器能做什么
rtk网络技术
影楼管理系统连接服务器失败
辽宁苹果软件开发定制
网络安全技术公司简介
爱迪科森职业数据库
软件开发学什么语言最好
违反网络安全检查检讨书
简述网络安全监测预警
手机个别软件连接不到服务器
宝山区营销软件开发采购
小度网络安全手抄报里面内容
北京智慧消防管理平台软件开发
影楼管理系统连接服务器失败