메뉴 건너뛰기

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.


testuser가 kinit및 하고 jdbc로 impala에 접근하는 과정의 로그 기록 내용이다. 

testuser@GOOPER.COM 가 kinit을 하면 krbtgt/GOOPER.COM@GOOPER.COM가 AS_REQ가 발생시키며, kinit이 정상적으로 수행후에 testuser@GOOPER.COM가 JDBC접근 과정에서 impala/L4_01.GOOPER.com@GOOPER.COM가 TGS_REQ를 발생시킨다. 

초기에 AS_REQ가 여러번 발생한것은 kinit하는 과정에서 패스워드를 여러번 틀려서 발생한것이다. 

(패스워드 맞고 안맞고에 상관없이 kinit 명령을 날리는 순간 AS_REQ 가발생한다.)


[hadoop@kdcserver01:/var/log]$sudo tail -f  krb5kdc.log | grep testuser

Sep 21 16:09:47 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744187, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:10:04 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744204, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:13:33 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744413, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:14:02 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744442, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:14:07 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744413, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

Sep 21 16:22:06 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744926, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:16 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744936, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:22 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744942, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:40 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744960, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:49 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744969, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:54 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744942, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

Sep 21 16:23:21 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745001, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:23:32 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745012, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:23:38 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745012, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

번호 제목 글쓴이 날짜 조회 수
152 kerberos연동된 CDH 6.3.4에서 default realm값이 잘못된 상태에서 서비스 기동시 오류 gooper 2022.10.14 4
» [Kerberos인증] /var/log/krb5kdc.log파일 기준으로 인증요청(AS), 티켓확인(TGS)이 진행되는 로그 기록 gooper 2022.09.21 3
150 [kerberos]Kerberos HA구성 참고 페이지 gooper 2022.08.31 5
149 javax.net.ssl.SSLHanshakeException: SSLHandshakeException invoking https://mainCluster.gooper.com:7183/api/v1/users: sun.security.validator.ValidatorException: No trusted certificate found gooper 2022.06.29 74
148 Cloudera Manager의 Java Heap Size변경하는 방법 gooper 2022.06.27 7
147 [Sentry] sentry메타 DB를 이용하여 테이블에 매핑되어 있는 role명칭 찾는 방법. gooper 2022.06.22 4
146 Authorization within Hadoop Projects gooper 2022.06.13 13
145 CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법 gooper 2022.06.10 18
144 [AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다. gooper 2022.06.10 16
143 HDFS 파일및 디렉토리 생성시 생성방법에 따라 권한이 다르게 부여된다. gooper 2022.05.30 39
142 [Cloudera Agent] Metadata-Plugin throttling_logger INFO (713 skipped) Unable to send data to nav server. Will try again. gooper 2022.05.16 1
141 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류는 CA인증을 하지 못해서 발생함 총관리자 2022.05.13 12
140 [TLS/SSL]Cloudera CDH6.3.4기준 Hue TLS설정 항목 총관리자 2022.05.13 12
139 [HIVESERVER2]프로세스의 thread및 stack trace를 덤프하는 방법(pstack, jstack) 총관리자 2022.05.11 26
138 [Hue]Hue의 메타정보를 담고 있는 desktop_document테이블과 desktop_document2의 관계 총관리자 2022.05.09 6
137 hue메타 정보를 저장(oracle DB)하는 내부 테이블을 이용하여 전체 테이블목록, 전체 코디네이터 목록, 코디네이터기준 workflow구조를 추출하는 쿼리문 총관리자 2022.04.01 24
136 HDFS에서 quota 설정 방법및 확인 방법 총관리자 2022.03.30 9
135 [application수행 로그]Failed to read the application application_123456789012_123456시 조치 방법 총관리자 2022.03.21 13
134 Hue impala에서 query결과를 HDFS 파일로 export시 AuthorizationException: User 'gooper1234' does not have privileges to access: db명.query_impala_123456 총관리자 2022.03.17 49
133 [TLS]pkcs12형식의 인증서 생성및 jks형식 인증서 생성 커맨드 예시 총관리자 2022.03.15 27

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

위로