DataGrip 连接 Kerberos 认证的 hive 报 Hive JDBC Kerberose Authentication Error: GSS initiate failed 错误
Posted 余鸿福
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DataGrip 连接 Kerberos 认证的 hive 报 Hive JDBC Kerberose Authentication Error: GSS initiate failed 错误相关的知识,希望对你有一定的参考价值。
版本:hive-3.1.2
问题描述:
使用工具连接 hive 时,报如下错误:
The specified database user/password combination is rejected: [ 08S01] Could not open client transport with JDBC Uri: jdbc:hive2://singlenode:10000/;principal=hive/singlenode@EXAMPLE.COM: GSS initiate failed org.apache.thrift.transport.TTransportException: GSS initiate failed
解决方法:
确保添加了如下参数:
-Djava.security.krb5.conf="C:\\\\ProgramData\\\\MIT\\\\Kerberos5\\\\krb5.ini"
-Djava.security.auth.login.config="C:\\\\ProgramData\\\\MIT\\\\Kerberos5\\\\yhf.conf"
-Djavax.security.auth.useSubjectCredsOnly=false
其中 yhf.conf:
com.sun.security.jgss.initiate
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
useTicketCache=false
keyTab="C:\\\\ProgramData\\\\MIT\\\\Kerberos5\\\\yhf.keytab"
principal="yhf@EXAMPLE.COM";
;
导出 keytab 文件至 yhf.conf 中 keyTab 指定路径:
kadmin.local -q"xst -norandkey -k /home/yhf/yhf.keytab yhf"
修改客户端的 krb5.ini 文件:
例如:C:\\ProgramData\\MIT\\Kerberos5\\krb5.ini
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
forwardable = true
rdns = false
default_realm = EXAMPLE.COM
udp_preference_limit = 1 # 添加这一项
重新测试链接显示成功!
以上是关于DataGrip 连接 Kerberos 认证的 hive 报 Hive JDBC Kerberose Authentication Error: GSS initiate failed 错误的主要内容,如果未能解决你的问题,请参考以下文章
kafka kerberos 认证访问与非认证访问共存下的ACL问题
Spark 本地连接远程服务器上带有kerberos认证的Hive