我是靠谱客的博主 坚定小刺猬,最近开发中收集的这篇文章主要介绍Kerberos : Unable to obtain password from user,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
如果报这个错,能确定是keytab的问题,根据网上查找的资料我总结如下,方便大家定位问题。
- 权限问题(相应的用户没有读权限)
#可以临时把读权限都放开,再重试一下,验证是否权限问题
chmod a+r /xxx/yyy/zzz.keytab
## 如果是这个问题,用chown和chmod命令,将文件权限设置好就行了
- keytab自身有问题,也即可能是keytab里的信息失效了
#可以通过kinit验证是否该问题
kinit -kt /xxx/yyy/zzz.keytab aa/bb@cc
## 如果是这个问题,需要到kerberos管理节点里重新导出keytab
### 进入控制台
kadmin.local
### 查看principal(以下命令都在控制台内执行)
list_principals
### 导出keytab信息。-norandkey参数,密钥信息不修改导出 -glob参数是可以模糊匹配多个principals。可以重复该命令,导出多个principals到同一个keytab文件中
ktadd -k /xxx/yyy/zzz.keytab -norandkey -glob user*@TDH
- 相应的配置文件(如hadoop的一些xml配置文件),指向的keytab路径不对
#可以通过grep等命令细查。-C5命令为显示查到的前后5行
grep -C5 "keytab" /etc/*/*.xml
- 如果以上检查都没问题,或者日志信息有“0.0.0.0.0.0.0.0”这种地址格式,说明是IPV6的问题,需要禁用IPV6
# 临时禁用ipv6,需要root权限。系统不一样,禁用方式也可能不一样,另查资料吧
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
## 如果有这个文件,且返回值为0,说明ipv6启用了,可以用下面这个命令临时禁用(机器重启后失效)
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
## 永久禁用ipv6的话,有点复杂,另查资料吧
以上命令里xyz,abc演示变量、路径等信息需要自己替换,懂的人自然懂~~
最后
以上就是坚定小刺猬为你收集整理的Kerberos : Unable to obtain password from user的全部内容,希望文章能够帮你解决Kerberos : Unable to obtain password from user所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复