DataGrip 连接 Kerberos 认证的 hive 报 Hive JDBC Kerberose Authentication Error: GSS initiate failed 错误

Posted 余鸿福

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DataGrip 连接 Kerberos 认证的 hive 报 Hive JDBC Kerberose Authentication Error: GSS initiate failed 错误相关的知识,希望对你有一定的参考价值。

版本:hive-3.1.2

问题描述:

使用工具连接 hive 时,报如下错误:

The specified database user/password combination is rejected: [ 08S01] Could not open client transport with JDBC Uri: jdbc:hive2://singlenode:10000/;principal=hive/singlenode@EXAMPLE.COM: GSS initiate failed org.apache.thrift.transport.TTransportException: GSS initiate failed

解决方法:

确保添加了如下参数:

-Djava.security.krb5.conf="C:\\\\ProgramData\\\\MIT\\\\Kerberos5\\\\krb5.ini"
-Djava.security.auth.login.config="C:\\\\ProgramData\\\\MIT\\\\Kerberos5\\\\yhf.conf"
-Djavax.security.auth.useSubjectCredsOnly=false

其中 yhf.conf:

com.sun.security.jgss.initiate
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   useTicketCache=false
   keyTab="C:\\\\ProgramData\\\\MIT\\\\Kerberos5\\\\yhf.keytab"
   principal="yhf@EXAMPLE.COM";
;

导出 keytab 文件至 yhf.conf 中 keyTab 指定路径:

kadmin.local -q"xst -norandkey -k /home/yhf/yhf.keytab yhf"

修改客户端的 krb5.ini 文件:
例如:C:\\ProgramData\\MIT\\Kerberos5\\krb5.ini

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 forwardable = true
 rdns = false
 default_realm = EXAMPLE.COM
 udp_preference_limit = 1 # 添加这一项

重新测试链接显示成功!

以上是关于DataGrip 连接 Kerberos 认证的 hive 报 Hive JDBC Kerberose Authentication Error: GSS initiate failed 错误的主要内容,如果未能解决你的问题,请参考以下文章

dbever连接kerberos认证的hive

kafka kerberos 认证访问与非认证访问共存下的ACL问题

Spark 本地连接远程服务器上带有kerberos认证的Hive

java代码实现 kerberos认证hive连接

java 连接 kerberos 认证的 HBase 和 HDFS

zookeeper配置kerberos认证的坑