为什么我突然得到'kerberosname$nomatchingrule:没有规则应用于user@realm“错误?

i5desfxk  于 2021-05-31  发布在  Hadoop
关注(0)|答案(1)|浏览(801)

我们已经将kerberos auth用于几个(较旧的)cloudera示例,没有问题,但是现在得到了'kerberosname$nomatchingrule:no rules applied to'user@realm'错误。我们一直在修改代码以添加功能,但恐怕没有人接触过身份验证代码或集群配置。
(我不能排除这种可能性——显然有些事情已经改变了。)
我已经建立了一个简单的单元测试并验证了这个行为。在命令行中,我可以执行'kinit-kt user.keytab user',并获得相应的kerberos票证。验证正确的配置和keytab文件。
但是,我的独立应用程序失败了,出现了上述错误。
更新
当我编辑这个时,我已经在调试器中运行了测试,这样我就可以准确地跟踪测试失败的地方,并且在调试器中运行时它看起来是成功的!!!很明显,在环境中有一些不同的东西,而不是一些奇怪的海森堡,只有当没有人看的时候才会触发。
如果我找到原因我会更新的。其他人有什么想法吗?

ctzwtxfj

ctzwtxfj1#

auth\ u to\ u local必须至少有一个规则。
确保在auth\u to\u local的末尾有“default”规则。
如果赛前没有规则,至少迪富尔特规则会生效。

相关问题