javax.security.auth.login.LoginException: Receive timed out

最新推荐文章于 2024-11-29 12:39:05 发布
原创 最新推荐文章于 2024-11-29 12:39:05 发布 · 1k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#kafka
文章讲述了在项目中使用Kafka时遇到的Kerberos认证问题,由于客户方防火墙限制了UDP端口,导致从内部环境迁移到外部环境时出现错误。作者通过禁用Kerberos的UDP服务并编辑krb5.conf文件解决了问题,重啟服务后认证正常进行。

项目中kafka用到了kerberose认证服务,在内部环境运行都没有问题,部署到客户方就报错,如下图,经过分析,发现应该是udp请求受限,经过查询资料,发现Kerberos 默认使用 UDP 端口88

,而防火墙设置的tcp访问,所以解决办法有两种:

1、禁止Kerberos使用udp服务。
2、防火墙策略开放udp服务的端口范围。

我采用第一种方式,禁止Kerberos使用udp服务,编辑 /etc/krb5.conf 文件,调整相应配置如下:

[libdefaults]
udp_preference_limit = 1

重新启动服务后,运行正常,问题解决。

maple0102
关注
Kerberos java实现客户端jdbc连接hive Intelliji_win7
Axel_Fran的博客
04-15 794
我的环境是,公司同事给的AWS 的三台机器。每台机器有公司内网,和外网 代码正常,看后文 问题一:报错 Receive timed out, 或者 connect time out 原因: 其实就是没有连接上hiveserver. 同事没有打开UDP 端口。我的win7_hosts文件没有添加机器的外网ip 和别名。 解决:打开UDP 端口,配置hosts 文件。 问题二:Login failure for hive@DEV.COM from keytab src/main/resources/.
从0到1的熟悉掌握——Kerberos协议
IerkeU的博客
05-01 3159
Kerberos,作为第三方网络认证协议,在客户端需要与服务端通信时,通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。Kerberos协议在内网域渗透领域至关重要,白银票据、黄金票据、攻击域控等都离不开Kerberos协议。
java hdfs kerberos 认证超时 Receive timed out
weixin_42130167的博客
09-30 2690
安装需要一些依赖:比如thrift,sasl,等等 Command ""D:\Program Files\PYTHON\python.exe" -u -c "import setuptools, tokenize;__file__='c:\\users\\41590\\appdata\\local\\tem...
javax.security.auth.login.LoginException: No CallbackHandler available to garner authentication info
刘大猫
06-20 1323
:公司项目当前采用http协议+shiro+mysql的登录认证方式,而现在想支持ldap协议认证登录然后能够访问自己公司的项目网站。:假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。需要安装openldap+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:另外介绍下我的Spring各个版本:
Kerberos hadoop常见问题汇总
周源的专栏
09-27 1万+
链接:https://github.com/steveloughran/kerberos_and_hadoop/blob/master/sections/errors.md 问题汇总: 1、GSS initiate failed —no further details provided 2、Server not found in Kerberos database (7) or se
zookeeper+kerberos 集群安装
csq2002的专栏
12-04 1081
zookeeper+kerberos 集群安装 下载: http://mirror.bit.edu.cn/apache/zookeeper/stable/zookeeper-3.4.12.tar.gz refer to: https://www.cnblogs.com/fesh/p/3900253.html   安装配置文件   echo "1" > /data/zookee...
如何解决 javax.security.auth.login.LoginException: 登录失败 问题?亲测有效的解决方法!
最新发布
猿鹏探码的博客
11-29 5629
Override// 获取用户凭证try {// 检查用户名和密码} else {@Override// 添加用户到 Subject@Override@Override// 验证用户名和密码确保你的正确实现并配置。解决检查用户名和密码是否正确,并确保没有拼写错误。确保 login.conf 配置文件正确,并且已经启用调试模式。检查自定义登录模块的实现,确保其逻辑正确。启用调试日志输出,帮助诊断问题。检查用户权限和角色配置。
Kerberos 认证 javax.security.auth.logon.LoginException:拒绝链接 (Connection refused)
keep_learn的专栏
03-28 1076
Kerberos 服务认证 内嵌在jdk中,某些jdk版本会导致Kerberos 认证异常,Kerberos 认证抛出的异常信息不足,很多时候排查问题比较耗费时间甄别,这种突然爆出的异常 应该和程序初始化有关系,或者Kerberos 服务重启之后的某些因素影响。问题比较罕见,如果应用服务中环境可以通过防火墙策略配置,不建议使用Kerberos 认真大数据组件。
Kerberos认证报错java.net.SocketTimeoutException: Receive timed out
zincooo的博客
05-06 429
查看报错堆栈里关键的一行UDPClient.receive,所以本次请求使用的是udp连接。krb5中加入udp_preference_limit = 1 禁用udp服务。
javax.security.auth.login.LoginException:没有为 XXX 配置LoginModules
David.turing's Security Blog
03-20 3760
sssneptune  提出了一个问题如下:*********************************************************************error信息为:javax.security.auth.login.LoginException:没有为 MyRealm  配置LoginModules 我明明已经配置了MyRealm在我的log...
kerberos认证遇到的大坑
东城庞太师
03-10 3275
问题描述: cdh的从节点连接hive(node02节点)和hdfs 都正常,ETL服务器连接hive(node02节点)和hdfs 报错:GSS initited faild 备注:CDH集群和ETL服务器是在不同网段。 原因: kdc原生支持tcp和udp协议,客户端访问kdc服务时,默认先使用udp协议发起请求,如果数据包过大或者请求失败,再换用tcp协议请求。 解决: 认证失败,禁用掉udp,直接使用tcp协议即可。 修改/etc/krb5.conf文件,添加一..
已解决javax.security.auth.login.LoginException:登录失败的正确解决方法,亲测有效!!!
小明的Java问道之路
06-29 3330
已解决javax.security.auth.login.LoginException:登录失败的正确解决方法,亲测有效!!!
已解决:`javax.security.auth.login.LoginException`
屿小夏.的知识博客
08-22 1639
主要出现在使用Java Authentication and Authorization Service (JAAS)进行用户认证时。当用户认证失败,或者认证配置不正确时,就可能抛出此异常。是一个常见的安全异常,通常与认证和授权流程相关。本文将详细分析该异常的背景、可能的出错原因,并通过错误和正确的代码示例帮助开发者理解和解决这一问题。问题,确保应用程序的认证流程顺畅无误。希望本文能够帮助您理解并解决这一常见的安全异常。在上述场景中,如果用户的凭证不匹配或者配置不正确,通过遵循以上建议,您可以有效地解决。
【kerberos】Kerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 6591
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
Kerberos常见问题
热门推荐
wank1259162的博客
01-11 1万+
Error Messages to Fear 参考地址:Introduction · Hadoop and Kerberos: The Madness Beyond the Gate Security error messages appear to take pride in providing limited information. In particular, they are usually some generic IOException wrapping a generic securit
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值