Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >CDH 配置FreeIpa 导入KDC Account Manager 凭据失败？

问CDH 配置FreeIpa 导入KDC Account Manager 凭据失败？

提问于 2019-05-06 02:46:48

回答 2关注 0查看 1.6K

CDH 5.16.0 启用Kerberos组件，配置FreeIPA 过程中，导入KDC Account Manager 凭据,未见生成的票据。

错误日志：

/usr/share/cmf/bin/import_credentials.sh failed with exit code 1 and output of <<
+ export PATH=/usr/kerberos/bin:/usr/kerberos/sbin:/usr/lib/mit/sbin:/usr/sbin:/usr/lib/mit/bin:/usr/bin:/sbin:/usr/sbin:/bin:/usr/bin
+ PATH=/usr/kerberos/bin:/usr/kerberos/sbin:/usr/lib/mit/sbin:/usr/sbin:/usr/lib/mit/bin:/usr/bin:/sbin:/usr/sbin:/bin:/usr/bin
+ KEYTAB_OUT=/var/run/cloudera-scm-server/cmf1361844361579756202.keytab
+ USER=cloudera-scm@LZGW.COM
+ PASSWD=REDACTED
+ KVNO=1
+ SLEEP=0
+ RHEL_FILE=/etc/redhat-release
+ '[' -f /etc/redhat-release ']'
+ set +e
+ grep Tikanga /etc/redhat-release
+ '[' 1 -eq 0 ']'
+ '[' 0 -eq 0 ']'
+ grep 'CentOS release 5' /etc/redhat-release
+ '[' 1 -eq 0 ']'
+ '[' 0 -eq 0 ']'
+ grep 'Scientific Linux release 5' /etc/redhat-release
+ '[' 1 -eq 0 ']'
+ set -e
+ KRB5_CONFIG=/etc/krb5.conf
+ '[' -z /etc/krb5.conf ']'
+ echo 'Using custom config path '\''/etc/krb5.conf'\'', contents below:'
+ cat /etc/krb5.conf
+ IFS=' '
+ read -a ENC_ARR
+ for ENC in '"${ENC_ARR[@]}"'
+ ktutil
+ echo 'addent -password -p cloudera-scm@LZGW.COM -k 1 -e aes256-cts'
+ '[' 0 -eq 1 ']'
+ echo REDACTED
+ echo 'wkt /var/run/cloudera-scm-server/cmf1361844361579756202.keytab'
+ chmod 600 /var/run/cloudera-scm-server/cmf1361844361579756202.keytab
+ kinit -k -t /var/run/cloudera-scm-server/cmf1361844361579756202.keytab cloudera-scm@LZGW.COM
kinit: Preauthentication failed while getting initial credentials

专用宿主机

回答 2

用户1955889

发布于 2019-07-30 11:02:56

把加密类型改成aes256-cts-hmac-sha1-96

用户2494699

发布于 2019-07-27 15:11:23

你好，这个问题你解决了吗，我也是cdh启用freeipa的kerberos卡在这一步

和开发者交流更多问题细节吧，去写回答

相关文章

0851-7.1.6-导入 Kerberos Account Manager 凭据失败

kerberos 数据加密服务

CDP7.1.6集群在启用Kerberos的操作中，导入KDC Account Manager凭证时报如下异常：

Fayson

2021/07/05

1.1K0

使用FreeIPA为CDH6.3集群部署安全

kerberos 大数据专用宿主机 hive mapreduce

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDH集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。

大数据杂货铺

2020/02/11

2.2K0

使用FreeIPA为CDH6.3集群部署安全

使用FreeIPA为CDP DC集群部署安全

kerberos 大数据 hive mapreduce 专用宿主机

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDH集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。

大数据杂货铺

2020/02/11

1.8K0

使用FreeIPA为CDP DC集群部署安全

0751-7.0.3-如何在CDP DC7.0.3中启用Kerberos

kerberos 访问管理大数据专用宿主机

在前面的文章中，Fayson介绍了《0733-7.0.3-如何在Redhat7.6中安装CDP DC7.0.3》，这里我们基于这个环境开始安装Kerberos。Kerberos是一个用于安全认证的第三方协议，并不是Hadoop专用，你可以将其用于其他系统。它采用了传统的共享秘钥方式，实现了在网络环境下不一定保证安全的环境下，Client和Server之间的通信，适用于Client/Server模型，由MIT开发和实现。而使用CDP DC可以较为轻松的实现洁面后的Kerberos集成，本文Fayson主要介绍如何在Readhat7.2的CDP DC7.0.3环境中启用Kerberos。

Fayson

2020/02/24

1.5K0

0751-7.0.3-如何在CDP DC7.0.3中启用Kerberos

基于Kerberos认证的大数据权限解决方案

大数据解决方案大数据 hadoop kerberos 弹性 MapReduce

Kerberos是由麻省理工（MIT）开发，对三方进行验证鉴权的服务安全管理系统。该系统很好的体现了西方三权分立的思想，其名字也很形象，来源于希腊神话地狱三个脑袋的看门狗。

岳涛

2021/03/30

2.8K0

基于Kerberos认证的大数据权限解决方案

如何将CDH中集成的RedHat7版Kerberos切换至Active Directory的Kerberos认证

在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务，由于Active Directory服务即提供了统一的用户管理也提供了Kerberos认证服务，在向AD中新增用户的同时也为用户创建了相应的Kerberos账号，那本篇文章Fayson主要介绍，如何在不考虑自定义用户的Kerberos账号的前提下将CDH中集成的RedHat7的Kerberos迁移至AD的Kerberos认证。

Fayson

2018/10/23

1.7K0

如何将CDH中集成的RedHat7版Kerberos切换至Active Directory的Kerberos认证

0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证

kerberos 专用宿主机 bash bash 指令

前面Fayson介绍了《0558-01-如何在Redhat7上安装FreeIPA》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》，那如何在CDH集群中使用？通过Cloudera Manager可以为我们的CHD集群启用Kerberos认证，在前面的文章《如何为CDH集成Active Directory的Kerberos认证》和《如何在CDH集群启用Kerberos》介绍了集成不同服务的Kerberos认证，本篇文章Fayson主要介绍如何将CDH集成的KDC服务切换至FreeIPA下的Kerberos认证。

Fayson

2019/04/29

2.8K1

0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证

0890-7.1.6-如何在CDP集群配置Kerberos高可用

kerberos 大数据 node.js 访问管理

1.文档编写目的本篇文章主要介绍如何在CDP 7.1.6集群中配置Kerberos的高可用。文档概述 1.如何在CDP7集群配置Kerberos高可用 2.验证 3.总结测试环境 1.操作系统Redhat7.2 2.CDP7.1.6 3.使用root用户操作 2.备节点安装Kerberos服务 1.在备节点安装Kerberos服务，暂时不进行相关配置 [root@cdh1 ~]# yum install -y krb5-server openldap-clients krb5-workstation

Fayson

2022/08/31

1.2K0

0890-7.1.6-如何在CDP集群配置Kerberos高可用

Cloudera运营数据库复制概述

sas kerberos rpc 数据库 sql

在之前的这篇博文《Cloudera 复制插件为Hbase启用平台复制》中，我们提供了Cloudera Replication Plugin的高级概述，解释了它如何通过很少的配置实现跨平台复制。在这篇文章中，我们将介绍如何在 CDP 集群中应用此插件，并解释该插件如何在不共享相互身份验证信任的系统之间启用强身份验证。

大数据杂货铺

2021/12/27

1K0

Cloudera运营数据库复制概述

0562-05-5.15.0-如何为Hive集成FreeIPA的用户认证

hive 专用宿主机 kerberos hadoop github

前面Fayson文章讲《0558-01-如何在Redhat7上安装FreeIPA》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》，FreeIPA集成了用户管理及Kerberos认证，本篇文章Fayson主要介绍如何在CDH集群中为Hive集成FreeIPA的用户认证。

Fayson

2019/04/29

1.1K0

0562-05-5.15.0-如何为Hive集成FreeIPA的用户认证

部署带有DNS的FreeIPA服务端

介绍在未部署统一身份管理系统时，管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码，无法进行统一的管理。当主机数量增加到一定程度后，也将难以进行有效的安全管理，对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。Windows环境下可以使用域账号进行身份管理，而在Linux环境下，FreeIPA可以快速、便捷的将linux系统接入，进行统一的身份认证和权限管理。

大数据杂货铺

2020/02/11

4.1K0

部署带有DNS的FreeIPA服务端

Kerberos相关问题进行故障排除| 常见错误和解决方法

kerberos java hadoop linux jdk

此消息表明一个操作尝试要求以Kerberos的user/host@realm身份认证的操作，但票据cache中没有用于user/host@realm的票据。

大数据杂货铺

2021/03/25

47K0

如何为CDH集成Active Directory的Kerberos认证

在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务，由于Active Directory服务即提供了统一的用户管理也提供了Kerberos认证服务，在向AD中新增用户的同时也为用户创建了相应的Kerberos账号。本篇文章Fayson主要介绍如何为CDH集成Active Directory的Kerberos认证。

Fayson

2018/10/23

2.7K0

如何为CDH集成Active Directory的Kerberos认证

0566-07-5.15.0-如何为Impala集成FreeIPA的用户认证

专用宿主机 kerberos hadoop 腾讯云测试服务

前面Fayson文章讲《0558-01-如何在Redhat7上安装FreeIPA》、《0559-02-如何在Redhat7上安装FreeIPA的客户端》、《0560-03-如何使用root用户重置FreeIPA admin密码》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证》、《0562-05-5.15.0-如何为Hive集成FreeIPA的用户认证》和《0563-06-如何在FreeIPA上管理域名解析》，FreeIPA集成了用户管理及Kerberos认证，本篇文章Fayson主要介绍如何在CDH集群中为Impala集成FreeIPA的用户认证。

Fayson

2019/04/29

9360

0566-07-5.15.0-如何为Impala集成FreeIPA的用户认证

Centos7中安装和配置FreeIPA

dns 存储访问管理 kerberos

在未部署统一身份管理系统时，管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码，无法进行统一的管理。当主机数量增加到一定程度后，也将难以进行有效的安全管理，对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。Windows环境下可以使用域账号进行身份管理，而在Linux环境下，FreeIPA可以快速、便捷的将linux系统接入，进行统一的身份认证和权限管理。

大数据杂货铺

2020/02/11

8.9K0

Centos7中安装和配置FreeIPA

0559-02-如何在Redhat7上安装FreeIPA的客户端

dns hadoop github ssh git

Fayson在前面的文章《0558-01-如何在Redhat7上安装FreeIPA》介绍了FreeIPA的安装及使用，本篇文章Fayson主要介绍如何在RedHat7上安装FreeIPA的客户端并配置。

Fayson

2019/04/29

1.8K0

0559-02-如何在Redhat7上安装FreeIPA的客户端

0558-01-如何在Redhat7上安装FreeIPA

dns hadoop 访问管理 kerberos

FreeIPA是一个Linux环境下开源的身份管理系统，它提供了用户管理和身份验证，就跟Fayson前面介绍的Microsoft Active Directory或OpenLDAP。FreeIPA集成了Directory Server、Kerberos、PKI、DNS、Certmonger、NTP Server、WebUI、Trusts、Client等组件，也就是说在Hadoop集群要统一用户管理和安全认证一个它就足够了。本篇文章Fayson主要介绍如何在Redhat7上安装FreeIPA。

Fayson

2019/11/28

1.3K0

Cloudera安全认证概述

kerberos hadoop 访问管理专用宿主机

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

大数据杂货铺

2020/02/11

3K0

CDP私有云基础版用户身份认证概述

kerberos 专用宿主机大数据访问管理

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

大数据杂货铺

2021/03/09

2.6K0

0717-6.3.0-Cloudera Manager 6.3的新功能

kerberos hive 大数据 kafka java

你现在可以在Cloudera Enterprise 6.3中使用OpenJDK 11，在集群中安装OpenJDK 11时，默认使用G1GC为CDH大多数服务作为垃圾回收机制，这可能需要进行调优以避免内存过量使用。

Fayson

2019/10/25

1.1K0

相似问题

[FTP_ACCOUNT]里的account在哪里配置的？

3543

求php manager配置方法？

1278

大神，我配置好了ldap，怎么跟cdh整合啊？

0243

CDH 5.10 HDFS重平衡？

1640

nginx配置SSL失败？

0572

相关问答用户

请输入您想邀请的人

腾讯云计算产品团队

腾讯云 | 产品团队擅长5个领域

腾讯云计算产品

腾讯 | 高级产品经理擅长2个领域

腾讯云 | 高级工程师擅长4个领域

小仙女和科学家

腾讯云 | 产品经理擅长2个领域

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例