0
kerberized Hortonworks Clusterを2.5.3から2.6.1にアップグレードした後、すべてのサービス(hdfs、hive、spark、zookeeperなど)はKerberos経由で次のエラーでクレデンシャルを取得できません:Hortonworks Kerberos:KRBError:エラーコード14
>>>KRBError:
sTime is Wed Jun 14 11:52:10 CEST 2017 1497433930000
suSec is 825974
error code is 14
error Message is **KDC has no support for encryption type**
sname is krbtgt/[email protected]
msgType is 30
>>> Credentials acquireServiceCreds: no tgt; searching thru capath
>>> Credentials acquireServiceCreds: no tgt; cannot get creds
KrbException: Fail to create credential. (63) - No service creds
の/etc/krb5.confファイルが変更されていない(そしてそれは、アップグレード前に働いている):
addprinc -e "aes256-cts:normal aes128-cts:normal arcfour-hmac:normal" krbtgt/[email protected]
:
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = BIGDATACLUSTER.EXAMPLE.COM
ticket_lifetime = 10h
[domain_realm]
.EXAMPLE.com = JUST.EXAMPLE.COM
.BIGDATACLUSTER.EXAMPLE.com = BIGDATACLUSTER.EXAMPLE.COM
BIGDATACLUSTER.EXAMPLE.com = BIGDATACLUSTER.EXAMPLE.COM
[realms]
BIGDATACLUSTER.EXAMPLE.COM = {
admin_server=MACHINE1.EXAMPLE.com
rdns = false
kdc = MACHINE1.EXAMPLE.com
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
permitted_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
}
[capaths]
JUST.EXAMPLE.COM = {
BIGDATACLUSTER.EXAMPLE.COM = .
}
トラストは、このようになります。
これは、我々が試したものです:
- を検証し、JavaとJCE、すべてのキータブを再生し、クラスタ を再起動
- すべてOKが - チェックボックス「他のドメインでKerberos AES暗号化をサポートしています」チェック信じて、それはチェックされています。
回答を参照してください。この最後の点が問題だったようです。
:(の断片)ケルベロストレースは[王国] ''で定義されていない領域「だけ」のためにKDCによって発行されたエラーメッセージを表示(これはDNSエイリアスを経由しています特定のパラメータはありません)。そのKDCを管理していますか?つまり、サーバー側のログにアクセスできますか? –
いいえ、他の領域のクロスレルムの問題のためにエラーが発生しました。私の答えを見てください。 – Cos