我正在尝试对Zeppelin启用LDAPS身份验证。正在遵循本教程: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_zeppelin-component-guide/content/config-secure-prod-ldap.html
但是,在完成所有步骤之后,我面临以下问题:
错误[2018-12-14 11:20:49,158]({qtp811587677-16} LoginRestApi.java [procedeToLogin]:163)-登录异常: org.apache.shiro.authc.AuthenticationException:令牌提交身份验证失败[org.apache.shiro.authc.UsernamePasswordToken-e_jkodet,RememberMe = false。可能发生意外错误? (典型或预期的登录异常应从AuthenticationException扩展)。 在org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) 在org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) 在org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270) 在org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256) 在org.apache.zeppelin.rest.LoginRestApi.procedeToLogin(LoginRestApi.java:131) 在org.apache.zeppelin.rest.LoginRestApi.postLogin(LoginRestApi.java:190) 在sun.reflect.NativeMethodAccessorImpl.invoke0(本机方法)处 在sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) 在sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 在java.lang.reflect.Method.invoke(Method.java:498) 在org.glassfish.jersey.server.model.internal.ResourceMethodInvocationHandlerFactory $ 1.invoke(ResourceMethodInvocationHandlerFactory.java:81) 在org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher $ 1.run(AbstractJavaResourceMethodDispatcher.java:144) 在org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.invoke(AbstractJavaResourceMethodDispatcher.java:161) 在org.glassfish.jersey.server.model.internal.JavaResourceMethodDispatcherProvider $ ResponseOutInvoker.doDispatch(JavaResourceMethodDispatcherProvider.java:160)处 在org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.dispatch(AbstractJavaResourceMethodDispatcher.java:99)处 在org.glassfish.jersey.server.model.ResourceMethodInvoker.invoke(ResourceMethodInvoker.java:389) 在org.glassfish.jersey.server.model.ResourceMethodInvoker.apply(ResourceMethodInvoker.java:347) 在org.glassfish.jersey.server.model.ResourceMethodInvoker.apply(ResourceMethodInvoker.java:102) 在org.glassfish.jersey.server.ServerRuntime $ 2.run(ServerRuntime.java:326) 在org.glassfish.jersey.internal.Errors $ 1.call(Errors.java:271) 在org.glassfish.jersey.internal.Errors $ 1.call(Errors.java:267) 在org.glassfish.jersey.internal.Errors.process(Errors.java:315) 在org.glassfish.jersey.internal.Errors.process(Errors.java:297) 在org.glassfish.jersey.internal.Errors.process(Errors.java:267) 在org.glassfish.jersey.process.internal.RequestScope.runInScope(RequestScope.java:317) 在org.glassfish.jersey.server.ServerRuntime.process(ServerRuntime.java:305) 在org.glassfish.jersey.server.ApplicationHandler.handle(ApplicationHandler.java:1154) 在org.glassfish.jersey.servlet.WebComponent.serviceImpl(WebComponent.java:473) 在org.glassfish.jersey.servlet.WebComponent.service(WebComponent.java:427) 在org.glassfish.jersey.servlet.ServletContainer.service(ServletContainer.java:388) 在org.glassfish.jersey.servlet.ServletContainer.service(ServletContainer.java:341) 在org.glassfish.jersey.servlet.ServletContainer.service(ServletContainer.java:228) 在org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:812) 在org.eclipse.jetty.servlet.ServletHandler $ CachedChain.doFilter(ServletHandler.java:1669) 在org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:61) 在org.apache.shiro.web.servlet.AdviceFilter.executeChain(AdviceFilter.java:108) 在org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:137) 在org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125) 在org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66) 在org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449) 在org.apache.shiro.web.servlet.AbstractShiroFilter $ 1.call(AbstractShiroFilter.java:365) 在org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90) 在org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83) 在org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:383) 在org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362) 在org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125) 在org.eclipse.jetty.servlet.ServletHandler $ CachedChain.doFilter(ServletHandler.java:1652) 在org.apache.zeppelin.server.CorsFilter.doFilter(CorsFilter.java:72) 在org.eclipse.jetty.servlet.ServletHandler $ CachedChain.doFilter(ServletHandler.java:1652) 在org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:585) 在org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:143) 在org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:577) 在org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:223) 在org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1127) 在org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:515) 在org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:185) 在org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1061) 在org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:141) 在org.eclipse.jetty.server.handler.ContextHandlerCollection.handle(ContextHandlerCollection.java:215) 在org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:97) 在org.eclipse.jetty.server.Server.handle(Server.java:499) 在org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:311) 在org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:257) 在org.eclipse.jetty.io.AbstractConnection $ 2.run(AbstractConnection.java:544) 在org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:635) 在org.eclipse.jetty.util.thread.QueuedThreadPool $ 3.run(QueuedThreadPool.java:555) 在java.lang.Thread.run(Thread.java:745) 原因:java.lang.IllegalArgumentException:命中NamingException:简单绑定失败:css-ldap-itim-1.sos.kb.cz:636 在org.apache.zeppelin.realm.LdapRealm.getUserDn(LdapRealm.java:923) 在org.apache.shiro.realm.ldap.DefaultLdapRealm.getLdapPrincipal(DefaultLdapRealm.java:342) 在org.apache.shiro.realm.ldap.DefaultLdapRealm.queryForAuthenticationInfo(DefaultLdapRealm.java:371) 在org.apache.zeppelin.realm.LdapRealm.queryForAuthenticationInfo(LdapRealm.java:228) 在org.apache.shiro.realm.ldap.DefaultLdapRealm.doGetAuthenticationInfo(DefaultLdapRealm.java:295) 在org.apache.zeppelin.realm.LdapRealm.doGetAuthenticationInfo(LdapRealm.java:207) 在org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:568) 在org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180) 在org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267) 在org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198) ...另外66个
如果我将其切换回ldap,它将按预期工作。 有人遇到过同样的问题吗?
谢谢