我们一直在使用Kerberos auth与几个(较旧的)Cloudera实例没有问题但现在现在获得'KerberosName $ NoMatchingRule:没有应用于user @ REALM的规则'错误。我们一直在修改代码以添加功能,但AFAIK没有人接触到身份验证代码或群集配置。
(我不能排除它 - 显然SOMETHING已经改变了。)
我已经设置了一个简单的单元测试并验证了这种行为。在命令行,我可以执行'kinit -kt user.keytab user'并获取相应的Kerberos票证。这将验证正确的配置和密钥表文件。
但是,我的独立应用程序因上述错误而失败。
更新
当我编辑这个时,我一直在调试器中运行测试,因此我可以准确地找到测试失败的位置,并且在调试器中运行时似乎成功!显然环境中存在一些不同的东西,而不是只有在没人看的时候会触发的一些奇怪的heisenbug。
如果找到原因我会更新。还有其他人有什么想法吗?
答案 0 :(得分:0)
Auth_to_local必须至少有一条规则。
确保在auth_to_local的最后有“DEFAULT”规则。
如果在比赛前没有规则,至少会有DEAFULT规则启动。