我们已经将kerberos auth用于几个(较旧的)cloudera示例,没有问题,但是现在得到了'kerberosname$nomatchingrule:no rules applied to'user@realm'错误。我们一直在修改代码以添加功能,但恐怕没有人接触过身份验证代码或集群配置。
(我不能排除这种可能性——显然有些事情已经改变了。)
我已经建立了一个简单的单元测试并验证了这个行为。在命令行中,我可以执行'kinit-kt user.keytab user',并获得相应的kerberos票证。验证正确的配置和keytab文件。
但是,我的独立应用程序失败了,出现了上述错误。
更新
当我编辑这个时,我已经在调试器中运行了测试,这样我就可以准确地跟踪测试失败的地方,并且在调试器中运行时它看起来是成功的!!!很明显,在环境中有一些不同的东西,而不是一些奇怪的海森堡,只有当没有人看的时候才会触发。
如果我找到原因我会更新的。其他人有什么想法吗?
1条答案
按热度按时间ctzwtxfj1#
auth\ u to\ u local必须至少有一个规则。
确保在auth\u to\u local的末尾有“default”规则。
如果赛前没有规则,至少迪富尔特规则会生效。