Zeppelin LDAPS身份验证

Question

我正在尝试对Zeppelin启用LDAPS身份验证。正在遵循本教程： https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_zeppelin-component-guide/content/config-secure-prod-ldap.html

但是，在完成所有步骤之后，我面临以下问题：

错误[2018-12-14 11：20：49,158]（{qtp811587677-16} LoginRestApi.java [procedeToLogin]：163）-登录异常： org.apache.shiro.authc.AuthenticationException：令牌提交身份验证失败[org.apache.shiro.authc.UsernamePasswordToken-e_jkodet，RememberMe = false。可能发生意外错误？ （典型或预期的登录异常应从AuthenticationException扩展）。         在org.apache.shiro.authc.AbstractAuthenticator.authenticate（AbstractAuthenticator.java:214）         在org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate（AuthenticatingSecurityManager.java:106）         在org.apache.shiro.mgt.DefaultSecurityManager.login（DefaultSecurityManager.java:270）         在org.apache.shiro.subject.support.DelegatingSubject.login（DelegatingSubject.java:256）         在org.apache.zeppelin.rest.LoginRestApi.procedeToLogin（LoginRestApi.java:131）         在org.apache.zeppelin.rest.LoginRestApi.postLogin（LoginRestApi.java:190）         在sun.reflect.NativeMethodAccessorImpl.invoke0（本机方法）处         在sun.reflect.NativeMethodAccessorImpl.invoke（NativeMethodAccessorImpl.java:62）         在sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:43）         在java.lang.reflect.Method.invoke（Method.java:498）         在org.glassfish.jersey.server.model.internal.ResourceMethodInvocationHandlerFactory $ 1.invoke（ResourceMethodInvocationHandlerFactory.java:81）         在org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher $ 1.run（AbstractJavaResourceMethodDispatcher.java:144）         在org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.invoke（AbstractJavaResourceMethodDispatcher.java:161）         在org.glassfish.jersey.server.model.internal.JavaResourceMethodDispatcherProvider $ ResponseOutInvoker.doDispatch（JavaResourceMethodDispatcherProvider.java:160）处         在org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.dispatch（AbstractJavaResourceMethodDispatcher.java:99）处         在org.glassfish.jersey.server.model.ResourceMethodInvoker.invoke（ResourceMethodInvoker.java:389）         在org.glassfish.jersey.server.model.ResourceMethodInvoker.apply（ResourceMethodInvoker.java:347）         在org.glassfish.jersey.server.model.ResourceMethodInvoker.apply（ResourceMethodInvoker.java:102）         在org.glassfish.jersey.server.ServerRuntime $ 2.run（ServerRuntime.java:326）         在org.glassfish.jersey.internal.Errors $ 1.call（Errors.java:271）         在org.glassfish.jersey.internal.Errors $ 1.call（Errors.java:267）         在org.glassfish.jersey.internal.Errors.process（Errors.java:315）         在org.glassfish.jersey.internal.Errors.process（Errors.java:297）         在org.glassfish.jersey.internal.Errors.process（Errors.java:267）         在org.glassfish.jersey.process.internal.RequestScope.runInScope（RequestScope.java:317）         在org.glassfish.jersey.server.ServerRuntime.process（ServerRuntime.java:305）         在org.glassfish.jersey.server.ApplicationHandler.handle（ApplicationHandler.java:1154）         在org.glassfish.jersey.servlet.WebComponent.serviceImpl（WebComponent.java:473）         在org.glassfish.jersey.servlet.WebComponent.service（WebComponent.java:427）         在org.glassfish.jersey.servlet.ServletContainer.service（ServletContainer.java:388）         在org.glassfish.jersey.servlet.ServletContainer.service（ServletContainer.java:341）         在org.glassfish.jersey.servlet.ServletContainer.service（ServletContainer.java:228）         在org.eclipse.jetty.servlet.ServletHolder.handle（ServletHolder.java:812）         在org.eclipse.jetty.servlet.ServletHandler $ CachedChain.doFilter（ServletHandler.java:1669）         在org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter（ProxiedFilterChain.java:61）         在org.apache.shiro.web.servlet.AdviceFilter.executeChain（AdviceFilter.java:108）         在org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal（AdviceFilter.java:137）         在org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter（OncePerRequestFilter.java:125）         在org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter（ProxiedFilterChain.java:66）         在org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain（AbstractShiroFilter.java:449）         在org.apache.shiro.web.servlet.AbstractShiroFilter $ 1.call（AbstractShiroFilter.java:365）         在org.apache.shiro.subject.support.SubjectCallable.doCall（SubjectCallable.java:90）         在org.apache.shiro.subject.support.SubjectCallable.call（SubjectCallable.java:83）         在org.apache.shiro.subject.support.DelegatingSubject.execute（DelegatingSubject.java:383）         在org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal（AbstractShiroFilter.java:362）         在org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter（OncePerRequestFilter.java:125）         在org.eclipse.jetty.servlet.ServletHandler $ CachedChain.doFilter（ServletHandler.java:1652）         在org.apache.zeppelin.server.CorsFilter.doFilter（CorsFilter.java:72）         在org.eclipse.jetty.servlet.ServletHandler $ CachedChain.doFilter（ServletHandler.java:1652）         在org.eclipse.jetty.servlet.ServletHandler.doHandle（ServletHandler.java:585）         在org.eclipse.jetty.server.handler.ScopedHandler.handle（ScopedHandler.java:143）         在org.eclipse.jetty.security.SecurityHandler.handle（SecurityHandler.java:577）         在org.eclipse.jetty.server.session.SessionHandler.doHandle（SessionHandler.java:223）         在org.eclipse.jetty.server.handler.ContextHandler.doHandle（ContextHandler.java:1127）         在org.eclipse.jetty.servlet.ServletHandler.doScope（ServletHandler.java:515）         在org.eclipse.jetty.server.session.SessionHandler.doScope（SessionHandler.java:185）         在org.eclipse.jetty.server.handler.ContextHandler.doScope（ContextHandler.java:1061）         在org.eclipse.jetty.server.handler.ScopedHandler.handle（ScopedHandler.java:141）         在org.eclipse.jetty.server.handler.ContextHandlerCollection.handle（ContextHandlerCollection.java:215）         在org.eclipse.jetty.server.handler.HandlerWrapper.handle（HandlerWrapper.java:97）         在org.eclipse.jetty.server.Server.handle（Server.java:499）         在org.eclipse.jetty.server.HttpChannel.handle（HttpChannel.java:311）         在org.eclipse.jetty.server.HttpConnection.onFillable（HttpConnection.java:257）         在org.eclipse.jetty.io.AbstractConnection $ 2.run（AbstractConnection.java:544）         在org.eclipse.jetty.util.thread.QueuedThreadPool.runJob（QueuedThreadPool.java:635）         在org.eclipse.jetty.util.thread.QueuedThreadPool $ 3.run（QueuedThreadPool.java:555）         在java.lang.Thread.run（Thread.java:745） 原因：java.lang.IllegalArgumentException：命中NamingException：简单绑定失败：css-ldap-itim-1.sos.kb.cz：636         在org.apache.zeppelin.realm.LdapRealm.getUserDn（LdapRealm.java:923）         在org.apache.shiro.realm.ldap.DefaultLdapRealm.getLdapPrincipal（DefaultLdapRealm.java:342）         在org.apache.shiro.realm.ldap.DefaultLdapRealm.queryForAuthenticationInfo（DefaultLdapRealm.java:371）         在org.apache.zeppelin.realm.LdapRealm.queryForAuthenticationInfo（LdapRealm.java:228）         在org.apache.shiro.realm.ldap.DefaultLdapRealm.doGetAuthenticationInfo（DefaultLdapRealm.java:295）         在org.apache.zeppelin.realm.LdapRealm.doGetAuthenticationInfo（LdapRealm.java:207）         在org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo（AuthenticatingRealm.java:568）         在org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication（ModularRealmAuthenticator.java:180）         在org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate（ModularRealmAuthenticator.java:267）         在org.apache.shiro.authc.AbstractAuthenticator.authenticate（AbstractAuthenticator.java:198）         ...另外66个

如果我将其切换回ldap，它将按预期工作。 有人遇到过同样的问题吗？

谢谢