开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >java访问开启了kerberos的hbase，windows端运行报错没有票据？

问java访问开启了kerberos的hbase，windows端运行报错没有票据？

提问于 2019-08-15 06:35:55

回答 0关注 0查看 373

java访问（在windowsIDEA下面）开启了kerberos的hbase，java代码kerberos认证是通过的，但是创建命名空间时提示（GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]）；本代码在集群的Linux上运行是正常的。我本地windows机器上已经缓存了票据，principle keytab 和 krb5文件 hbase.xml文件都下载回来了， hdfs的增删改查没有问题。请大侠们指点。。。

回答

成为首答用户。去写回答

相关文章

Java访问带有Kerberos认证的HBase

java kerberos hbase

conf = HBaseConfiguration.create(); conf.set("hadoop.security.authentication" , "kerberos" ); conf.set("hbase.security.authentication","kerberos"); conf.set("hbase.master.keytab.file", "/hbase.keytab"); conf.set("hbase.master.kerberos.principal",HBASE_MA

stys35

2019/03/05

3.6K0

如何使用Java访问非Kerberos环境的HBase

java kerberos hbase git http

在前面的文章Fayson介绍了《如何使用Java连接Kerberos的HBase》，虽然非Kerberos环境下访问HBase比较简单，本篇文章Fayson还是主要介绍使用Java访问非Kerberos环境的HBase。

Fayson

2018/11/19

1.6K0

Step by Step 实现基于 Cloudera 5.8.2 的企业级安全大数据平台 - Kerberos的整合

bash bash 指令 kerberos hbase hive

之前非常担心的一件事就是如果有人拿到了hdfs超级管理员帐号，直接把数据rm -rf怎么办？有了Kerberos，就可以轻松防止这样的事情发生。Kerberos 协议实现了比“质询－响应”模式协议更高的安全性：第一，在身份验证过程中，所有的数据都使用不同的密码进行加密，避免了相关验证信息的泄漏；第二，客户端和服务器会相互验证对方的身份，避免了中间人攻击；第三，客户端和服务器间的时间差被严格限制，避免了回放攻击。与 WINDOWS 系统中的用户安全令牌类似， Kerberos 服务通过“ 加密的票据（防止篡改） ”验证用户身份和提供用户访问权限；Kerberos 服务可以通过使用会话密钥确保在会话中数据的机密性和完整性。

王知无-import_bigdata

2020/05/29

8780

Windows Kerberos客户端配置并访问CDH

windows kerberos windows server yarn hive

本文档描述Windows Server2008 R2（windows的内核版本是6.1，与windows 7相同）下安装Kerberos Client及FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070，Yarn的8088)的过程。安装文档主要分为以下几步：

Fayson

2018/03/29

8K2

Windows Kerberos客户端配置并访问CDH

在Hadoop集群部署Hbase并开启kerberos

TDSQL MySQL 版 hbase kerberos http hadoop

Hadoop版本： cdh5.0.1(manmual安装，未安装cloudera-manager相关)

星哥玩云

2022/07/03

1K0

如何使用Java连接Kerberos的HBase

java kerberos hbase 安全

出于CDH集群安全考虑，在CDH集群中增加了Kerberos认证机制。因为HBase的存储系统是基于Hadoop的存储，所以通过HBase客户端访问HBase数据库时需要进行身份认证。在Linux下使用HBase客户端访问HBase数据时需要先kinit初始化Kerberos账号，认证完成后我们就可以直接使用HBase shell操作HBase了。通过Linux的Kinit命令可以方便的完成Kerberos的认证，那么在Java开发中如何完成Kerberos的登录认证呢？本篇文章主要讲述如何使用Java连接Kerberos环境的HBase。

Fayson

2018/03/29

6K0

如何使用Java连接Kerberos的HBase

0706-6.2.0-Windows Kerberos客户端配置并访问CDH

kerberos 大数据 windows 腾讯云测试服务

在使用CDH的过程中，集群启用了Kerberos认证后，集群中的一些组件的Web UI也会启用Kerberos认证，例如HDFS、Yarn、Hive等组件，此时如果在Windows上对这些页面进行访问，是无法正常访问的，需要在Windows本地安装上Kerberos客户端，并进行配置后才能够访问这些需要Kerberos认证的Web UI，本文档将介绍如何在Windows 10安装Kerberos客户端并配置FireFox浏览器访问CDH集群组件的Web UI。

Fayson

2019/09/30

2.3K0

0706-6.2.0-Windows Kerberos客户端配置并访问CDH

在Linux中使用kerberos黄金票据

python kerberos github https git

Kerberos黄金票据允许攻击者建立对Windows域的持久和隐蔽的身份验证访问。攻击的工作如下：

Ms08067安全实验室

2019/12/18

1.9K0

在Linux中使用kerberos黄金票据

内网渗透|Kerberos认证和黄金票据

kerberos 爬虫

Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。

亿人安全

2022/12/23

9490

内网渗透|Kerberos认证和黄金票据

数据安全新战场，EasyMR为企业筑起“安全防线”

安全 kerberos 访问管理大数据

作为全链路数字化技术与服务提供商，袋鼠云在数据安全方面有过多年的探索和实践。近日，袋鼠云依托其实践，在旗下产品大数据基础平台 EasyMR 上新增了一站式大数据应用安全防控以及数据权限管控能力。

袋鼠云数栈

2022/12/09

3710

内网渗透 | Kerberos 协议相关安全问题分析与利用

windows server windows kerberos 编程算法 tcp/ip

在上一节中我们说到过，Kerberos 认证并不是天衣无缝的，这其中也会有各种漏洞能够被我们利用，比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。

HACK学习

2021/07/21

2.2K0

内网渗透之票据传递攻击

网络安全网站渗透测试

前面讲到了Kerberos协议认证的原理Kerberos协议认证过程 - 云+社区 - 腾讯云 (tencent.com)

Gh0st1nTheShel

2021/11/15

1.6K0

内网渗透测试：内网横向移动基础总结

windows linux windows server 安全 https

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。

FB客服

2020/11/05

3.8K0

Kerberos 身份验证在 ChunJun 中的落地实践

kerberos flink java yarn 大数据

Kerberos，在古希腊神话故事中，指的是一只三头犬守护在地狱之门外，禁止任何人类闯入地狱之中。

袋鼠云数栈

2022/12/16

1.9K0

干货 | 全网最详细的Kerberos协议及其漏洞

访问管理 rust kerberos

krbtgt 用户，该用户是在创建域时系统自动创建的一个账号，其作用是密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。

HACK学习

2021/07/21

5.7K0

kerberos下HBase访问Zookeeper的ACL权限访问列表问题解决过程记录

hbase TDSQL MySQL 版 zookeeper 网站 kerberos

转自：http://www.aboutyun.com/thread-14977-1-1.html 最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题，觉得有必要记录下整个解决的过程。

stys35

2019/03/05

2K0

数据安全新战场，EasyMR为企业筑起“安全防线”

2020 年 1 月，时间跨度长达 14 年的，微软 2.5 亿条客户服务和支持记录在网上泄露；

袋鼠云数栈

2022/12/09

2230

Windows认证及抓密码总结

windows kerberos https access 网络安全

windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息，也起到了权限认证的作用。

HACK学习

2019/08/06

1.8K0

Windows认证及抓密码总结

域内委派-原理以及应用

域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动。

Gamma实验室

2021/03/10

1.7K4

域内横向移动分析及防御

windows server windows linux https 网络安全

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章系统的介绍了域内横向移动的主要方法，复现并剖析了内网域方面最重要、最经典的漏洞，同时给出了相应的防范方法

中龙技术

2022/09/29

1.7K0

相似问题

CDH6.0.1开启了kerberos+sentry,在添加impala和hbase服务后,起不来？

0378

使用Kerberos Hbase与无Kerberos Hbase集群数据迁移失败？

0331

spark访问进行kerberos认证的hbase集群，为什么找不到kerberos的认证文件？

1656

TRTC web开启麦克风报错？

017

windows server 2012 运行vmware报错？

41.1K

相关问答用户

请输入您想邀请的人

穿过生命散发芬芳

某公司 | 程序员擅长1个领域

新浪微博 | 高级总监擅长4个领域

腾讯云TDP | 先锋会员擅长2个领域

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例