Accumulo kerberos认证

时间:2017-02-13 08:59:59

标签: client kerberos accumulo

我在使用Kerberos进行Accumulo身份验证时遇到问题。当我尝试创建令牌时,我的应用程序失败,异常:

Exception in thread "main" java.lang.IllegalArgumentException: Subject is not logged in via Kerberos
    at com.google.common.base.Preconditions.checkArgument(Preconditions.java:92)
    at org.apache.accumulo.core.client.security.tokens.KerberosToken.<init>(KerberosToken.java:56)

我的连接代码:

UserGroupInformation.loginUserFromKeytab("user", "keytab"); // ok
KerberosToken token = new KerberosToken(); // Exception goes here

感谢任何帮助

1 个答案:

答案 0 :(得分:1)

您的Kerberos登录似乎无法按预期运行。该构造函数正在执行以下操作:

  public KerberosToken(String principal) throws IOException {
    requireNonNull(principal);
    final UserGroupInformation ugi = UserGroupInformation.getCurrentUser();
    checkArgument(ugi.hasKerberosCredentials(), "Subject is not logged in via Kerberos");
    checkArgument(principal.equals(ugi.getUserName()), "Provided principal does not match currently logged-in user");
    this.principal = ugi.getUserName();
  }

不知何故,您的UGI调用导致当前用户没有Kerberos凭据。你应该能够自己检查一下。我没有一个简单的解决方案,但你可以尝试以下方法来调试它:

  1. 在log4j配置中设置org.apache.hadoop.security = DEBUG
  2. 将-Dsun.security.krb5.debug = true传递给您的JVM(或使用System.setProperty(...))
相关问题
最新问题