Question

    I have enabled Kerberos via Ambari in all Hadoop components. I am using HDP v3.1.0 and Kafka version 2.0.0. While listing the Kafka topics. I am getting below error

Ошибка аутентификации zookeeper

клиент kafka jaas:

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true
renewTicket=true
serviceName="kafka";
};

 KafkaServer {
        com.sun.security.auth.module.Krb5LoginModule required
        useKeyTab=true
        keyTab="/etc/security/keytabs/kafka.service.keytab"
        storeKey=true
        useTicketCache=false
        serviceName="kafka"
        principal="kafka/HOSTNAME@TRINITY.LOCAL";
        };
        KafkaClient {
        com.sun.security.auth.module.Krb5LoginModule required
        useTicketCache=true
        renewTicket=true
        serviceName="kafka";
        };
        Client {
        com.sun.security.auth.module.Krb5LoginModule required
        useKeyTab=true
        keyTab="/etc/security/keytabs/kafka.service.keytab"
        storeKey=true
        useTicketCache=false
        serviceName="zookeeper"
        principal="kafka/HOSTNAME@TRINITY.LOCAL";
        };
        com.sun.security.jgss.krb5.initiate {
        com.sun.security.auth.module.Krb5LoginModule required
        renewTGT=false
        doNotPrompt=true
        useKeyTab=true
        keyTab="/etc/security/keytabs/kafka.service.keytab"
        storeKey=true
        useTicketCache=false
        serviceName="kafka"
        principal="kafka/HOSTNAME@TRINITY.LOCAL";
        };

zookeeper-client_jaas :

Client {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=false
useTicketCache=true;
};

zookeeper_jaas:

Server {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
useTicketCache=false
keyTab="/etc/security/keytabs/zk.service.keytab"
principal="zookeeper/HOSTNAME@TRINITY.LOCAL";
};

/ usr / hdp / current / kafka-broker / bin / kafka-topics.sh --list --zookeeper Имя хоста: 2181

[2019-07-11 16: 42: 55,546] Ошибка конфигурации SASL WARN: javax.security.auth.login.LoginException: в указанном файле конфигурации JAAS не было найдено раздела конфигурации JAAS с именем «Клиент»: '/ usr / HDP / ток / Кафка-брокер / конфигурация / kafka_client_jaas.conf. Продолжит подключение к серверу Zookeeper без аутентификации SASL, если это позволяет сервер Zookeeper. (Org.apache.zookeeper.ClientCnxn) [2019-07-11 16: 42: 55,549] ОШИБКА [ZooKeeperClient] Ошибка аутентификации. (Kafka.zookeeper.ZooKeeperClient)

__consumer_offsets,
ambari_kafka_service_check,
test,
testing

Ошибка Zookeeper Auth при перечислении тем Kerberised Kafka

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Ошибка Zookeeper Auth при перечислении тем Kerberised Kafka

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы