-
2 votesanswersviews
从keytab登录HTTPClient以访问hadoop jobhistory服务
我正在编写一个java程序来访问hadoop jobhistory服务来检索一些信息 . 我正在使用HTTPClient进行HttpGet调用 . 我需要从keytab文件(我的〜/ .ssh /文件夹中有文件)登录,而不是输入用户名和密码 . 我的问题是:如何从HTTPClient中的keytab登录? 以下是我设置HTTPClient的方法 System.setProperty("j... -
0 votesanswersviews
我是否需要为在同一测试SharePoint服务器上运行的所有服务配置SPN?
如果我有单个SharePoint服务器没有 Headers (用于测试),而我的客户端应用程序只需要访问配置了Kerberos的Web应用程序,我已经为域用户(SPN)的Web应用程序配置了应用程序池, do I really need to configure domain users (SPNs) for all services (e.g. SQL server, MOSS admin, f... -
2 votesanswersviews
使用双跃点窗口身份验证连接到Microsoft Analysis Services多维数据集
我正在尝试为Web服务器上的.Net应用程序的用户强制执行Windows身份验证,以访问SSAS上的Microsoft Analysis Services数据库上的多维数据集,并且只是试图让它运行起来! 我在web.config中使用 <identity impersonate="true" /> . IIS中禁用匿名访问,并选择了集成Windows身份验证 .... -
2 votesanswersviews
401错误 - IIS7.5站点不会从Kerberos回退到NTLM
我在Win2008 R2上的IIS7.5中托管了一个站点 . 假设服务器名为'prod1',站点绑定到主机名MySite,也绑定到prod1:8080 . 站点的应用程序池在域帐户中运行:domain \ IISuser . SPN已创建: HTTP / MySite域\ IISUser HTTP / MySite.mycompany.com域\ IISUser IISUser已配置为... -
1 votesanswersviews
使用用于Kerberos的服务帐户运行Windows服务会导致“错误1069”
我们正在尝试为BI工具实施Kerberos身份验证(在Windows 2008上使用DC安装在Windows 2012服务器上) . 当使用“本地系统”运行特定于应用程序的Windows服务时,一切正常,但是当我们使用用于Kerberos的服务帐户时,我们会看到以下错误: Error 1069: The service did not start due to a logon failure 运... -
1 votesanswersviews
Kerberos SPN缓存在Windows服务器上?
在我的SSO项目中集成了Kerberos身份验证 . 碰到了一个特殊的场景 . 我创建了一个新用户并附加了一个SPN . 按照this question的步骤操作,让一切正常 . 我的意思是: - kinit用户名 - 然后输入密码给了我保存故障单的消息 . kinit spn(以HTTP / FQDN格式) - 然后输入密码给了我保存已勾选的消息 . 过了一段时间后,我决定再试一次,... -
1 votesanswersviews
Kerberos和多个SPN
我设法为1台服务器设置Kerberos身份验证,并启动并运行正常 . 现在我有一个项目,我必须在Kerberos配置中添加另一个服务器,如下所示: 1)AD服务器 2)服务正在运行的server1 3)server2将运行相同的服务 所以我执行了setspn命令来协助单个“spn”用户: setspn -s serviceX/server1.domain.com@DOMAIN.COM spn se... -
1 votesanswersviews
为什么我的Windows服务只在SQL Server服务在本地系统帐户下运行时才与数据库 Build 连接?
我的Windows服务使用集成身份验证并在本地系统帐户下运行,并得到以下异常 . 目标主体名称不正确 . 无法生成SSPI上下文 . SQL Server服务正在域管理员用户下运行,例如“域\管理员” . 如果我将SQL Server服务更改为在本地系统帐户下运行,则它会修复上述错误 . 任何人都可以解释为什么会这样吗?我们有一个InstallShield向导,它在客户端安装我们的应用程序,我... -
0 votesanswersviews
Hiveserver2 Kerberos
如果我想配置我的HiveServer2(我们使用自制的hadoop环境)来使用Kerberos身份验证,它还需要一个安全的hadoop环境? 我的意思是说: 在我安装了kerberos之后我想保护我的Hiveserver2,但首先我要保护我的hdfs,hadoop core-conf,mapred等..还是不行? 我希望它有意义,谢谢你的帮助! -
-1 votesanswersviews
Sqoop与kerberos安全无法在cron中工作,抛出GSSException
当我从边缘节点运行sqoop作业时,它工作正常并且能够从oracle中提取数据,但是当我在crontab中安排相同的工作时,它会抛出kerberos安全性错误 . 我在hortonworks网站上发现了相同的问题(请参阅链接),但没有任何有效的答案 . https://community.hortonworks.com/questions/61856/kerberos-ticket-error-i... -
0 votesanswersviews
无法使用kerberized hadoop连接spark standlone应用程序
我使用Spark独立1.6.x版本连接kerberos启用hadoop 2.7.x. JavaDStream<String> status = stream.map(new Function<String, String>() { public String call(String arg0) throws Exception { Configur... -
4 votesanswersviews
在纱线集群上“无法获得Kerberos领域”
情况如下: 我在Windows 7上使用MIT Kerberos客户端kfw 4.0.1执行此操作 . 我通过OpenVPN连接到一个YARN集群,该集群由Kerberos 5保护 . 这个集群已经存在了一段时间,并且它已被其他人使用,因此错误不太可能出现在这方面 . 我可以通过kinit获得一张票(返回没有错误) . 但是,一旦我尝试执行以下任何命令: hdfs dfs -ls spar... -
0 votesanswersviews
PySpark:Slave节点无法访问hdfs . Kerberos的
我有一个HDFS集群 . 纱线也配置 . 我可以从命令行等访问HDFS ...在资源管理器上我已经启动了一个pyspark主节点,并且在其中一个DataNode上我启动了一个pyspark Slave(指向主节点) . Kerberos正在为HDFS集群进行身份验证 . 我已生成个人密钥表文件 . 当我使用../bin/spark-submit提交作业时--master yarn --deplo... -
14 votesanswersviews
如何通过GSS-API获取kerberos服务票?
有谁知道如何使用Java GSS-API从密钥分发中心(KDC)获取服务票证? 我有一个胖客户端应用程序,首先通过JAAS使用Krb5LoginModule从票证缓存中获取TGT进行身份验证(后台:Windows,例如使用kerberos实现并将票证授予票证存储在安全的内存区域) . 从LoginManager我得到包含TGT的Subject对象 . 现在我希望当我为我的服务创建一个特定的GSSC... -
1 votesanswersviews
Kerberos中的服务票证 - Hadoop安全性
我正在尝试使用kerberos保护我的hadoop集群 . 我可以使用kinit命令生成TGT . 但除此之外,我被困了 . 1)我想知道'serviceTicket'在现实中的含义 . (不作描述);使用哪个命令/代码我们可以使用服务票证? 2)' . keyTab'文件和'.keyStore'文件有什么用? Hadoop-Kerberos story 用户使用 kinit 命令向KDC发... -
2 votesanswersviews
GSSException:在将Polybase与Kerberos连接时,未提供有效凭据(机制级别:无法找到任何Kerberos tgt)
我们希望通过Polybase将我们的SQL Server 2016 Enterprise与我们的Kerberized OnPrem Hadoop-Cluster与Cloudera 5.14连接起来 . 我按照Microsoft PolyBase Guide配置了Polybase . 在这个主题上工作几天之后,由于异常,我无法继续:javax.security.sasl.SaslException:... -
-1 votesanswersviews
LDAP安装的Kerberos [关闭]
当我尝试这个命令时,我想用kerberos安装openldap:“/ etc / init.d / krb5-kdc start”我收到错误:krb5kdc:无法初始化领域EXAMPLE.COM - 请参阅日志文件以获取详细信息日志文件:krb5kdc:Can不获取主密钥(错误:没有这样的文件或目录) . - 同时获取领域的主密钥K / M EXAMPLE.COM什么不对?我该如何解决这个问题... -
2 votesanswersviews
jmeter中的Kerberos身份验证
我需要在jmeter中设置kerberos认证 . 根据链接中提到的程序 - https://www.blazemeter.com/blog/windows-authentication-apache-jmeter,我已经设置了jmeter配置文件 - krb5.conf和jaas.conf,并在jmeter文件中添加了http授权管理器配置元素 . 我不确定是否需要输入用户名和密码 . 有人... -
0 votesanswersviews
为kerberos配置Storm
我正在尝试配置单节点风暴群集以运行kerberos身份验证 . 任何时候我尝试使用此curl访问ui:curl -i --negotiate -u:storm -b~ / cookiejar.txt -c~ / cookiejar.txt http://hadoop-machine1:8080/api/v1/cluster/summary我有以下错误:HTTP错误:403 GSSException... -
1 votesanswersviews
生成TGT后Kerberos请求密码
我已按照以下步骤为centos设置Kerberos服务器 . 在/ etc / hosts文件中插入了有效的fqdn . 在/var/kerberos/krb5kdc/kdc.conf中更改了域名 在/var/kerberos/krb5kdc/kadm5.acl中更改了域名 已配置/etc/krb5.conf 使用命令kdb5_util create -s -r TEST.CO... -
0 votesanswersviews
与WAS 7应用程序的单点登录相关的klist命令用法
球队, 我正在尝试使用Kerberos和SPNEGO为基于WAS7的Web应用程序实现SSO . 我几乎完成了配置 . 我对Kerberos几乎没有疑问 . 当我执行命令 klist 时,以下是输出 . 票证缓存:FILE:/ tmp / krb5cc_38698 默认负责人:pocsso1@POC.MAIL.COM 有效的起始过期服务主体 01/09/2014 16:15 02/09/2014 ... -
1 votesanswersviews
Wildfly上没有续订Kerberos票证
好吧,所以我试图通过Kerberos从位于ubuntu上的Wildfly 9连接到MSSql Server . KDC是Microsoft AD . 我设法让它工作得很好,有一个看起来像这样的安全域: <login-module code="org.jboss.security.negotiation.KerberosLoginModule" flag="re... -
9 votesanswersviews
如何让Hadoop客户端在安全(Kerberos)集群中使用正确的凭据
我有一个Hadoop(CDH412)群集设置已启用,可以使用Kerberos进行身份验证和授权 . 我把一切都搞好了(Hdfs,mapred,zookeeper,hbase,hive等) . 但是,我在从Java应用程序中访问hdfs数据时遇到问题 . 我的Java应用程序是在后台运行的服务 . 因此,无法输入密码,我必须使用密钥表文件 . 应该不是问题 . 如果我先做一个'kinit',它会正常... -
2 votesanswersviews
HDFS datanode不是以kerberos开头的
在Windows 8中使用kerberos配置HDFS . Namenode成功登录并启动 . Datanode没有启动但登录成功 . Exception 14/12/10 17:51:55 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-jav... -
1 votesanswersviews
Hadoop Kerberos:hdfs命令'Failed to find any Kerberos tgt'即使我有一张使用kinit的票
我为Hadoop集群设置了Kerberos身份验证 . 当我尝试使用kinit获取kerberos票时,它将票证存储在krb5cc_0中 $ sudo klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: hduser/stwhdrm01@FDATA.COM Valid starting Expires ... -
0 votesanswersviews
如何生成login.conf和krb5.ini以与Java Kerbernos Http Client一起使用以使用Active Directory kerberos进行身份验证?
我想使用Kerberos从Java应用程序对IIS kerberos保护的网站进行身份验证 . 目标是能够使用密钥表文件对服务帐户进行身份验证,而无需指定用户名和密码 . This describes how to use http client to auth using kerberos . 但它需要一些特殊的配置文件 login.conf 和 krb5.ini . 格式是登录conf在这里... -
1 votesanswersviews
Spring Security Kerberos,Kerberos AD - 错误:拒绝访问,无存储密钥
这是来自https://github.com/spring-projects/spring-security-kerberos/tree/master/spring-security-kerberos-samples/sec-server-win-auth的Kerberos示例应用程序,对应于http://docs.spring.io/spring-security-kerberos/docs/1... -
0 votesanswersviews
Spnego Kerberos Spring SSO
我正在尝试实现基于SPNEGO Kerberose的SSO,遵循http://spnego.sourceforge.net/pre_flight.html中的说明 . 在tomcat中部署示例应用程序时,我收到以下错误 . javax.servlet.ServletException: javax.security.auth.login.LoginException: Cannot locate ... -
3 votesanswersviews
连接到Kerberrized HDFS,java.lang.IllegalArgumentException:无法指定服务器的Kerberos主体名称;
我正在尝试使用以下代码连接到Kerberized hdfs集群,使用相同的代码,我可以使用HBaseConfiguration访问hbase ofcourse, Configuration config = new Configuration(); config.set("hadoop.security.authentication", "Kerberos"... -
0 votesanswersviews
Java客户端和Kerberos / SSO - Krb5LoginModule - 不重用票证
我正在运行JMeter,这取决于 JDK 1.8 的 Krb5LoginModule . 在我看来, Krb5LoginModule 无法跨多个请求维护kerberos会话 . 这会导致 HTTP 401 并在每次请求之前重新进行握手 . 我正在尝试重现具有严重间歇性性能问题的 生产环境 环境,我想在我的测试中包含Kerberos / SSO身份验证,但我无法将其设置为像使用我的REST服务器的...