메뉴 건너뛰기

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.


testuser가 kinit및 하고 jdbc로 impala에 접근하는 과정의 로그 기록 내용이다. 

testuser@GOOPER.COM 가 kinit을 하면 krbtgt/GOOPER.COM@GOOPER.COM가 AS_REQ가 발생시키며, kinit이 정상적으로 수행후에 testuser@GOOPER.COM가 JDBC접근 과정에서 impala/L4_01.GOOPER.com@GOOPER.COM가 TGS_REQ를 발생시킨다. 

초기에 AS_REQ가 여러번 발생한것은 kinit하는 과정에서 패스워드를 여러번 틀려서 발생한것이다. 

(패스워드 맞고 안맞고에 상관없이 kinit 명령을 날리는 순간 AS_REQ 가발생한다.)


[hadoop@kdcserver01:/var/log]$sudo tail -f  krb5kdc.log | grep testuser

Sep 21 16:09:47 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744187, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:10:04 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744204, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:13:33 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744413, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:14:02 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744442, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:14:07 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744413, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

Sep 21 16:22:06 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744926, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:16 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744936, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:22 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744942, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:40 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744960, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:49 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744969, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:54 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744942, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

Sep 21 16:23:21 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745001, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:23:32 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745012, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:23:38 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745012, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

번호 제목 글쓴이 날짜 조회 수
695 [Impala TLS/SSL이슈]RangerAdminRESTClient.java:151] Failed to get response, Error is: TrustManager is not specified gooper 2023.02.02 7
694 [Kerberos]병렬 kinit 호출시 Kerberos cache파일이 손상되어 Bad format in credentials cache오류 발생 gooper 2023.01.20 1
693 [HA구성 이슈]oozie 2대를 L4로 HA구성했을때 발생하는 이슈 gooper 2023.01.17 2
692 [Impala 3.2버젼]compute incremental stats db명.테이블명 수행시 ERROR: AnalysisException: Incremental stats size estimate exceeds 2000.00MB. 오류 발생원인및 조치방안 gooper 2022.11.30 2
691 [oozie]oozie ssh action으로 패스워드 없이 다른 서버에 ssh로그인 하여 shellscript호출하는 설정하는 방법 gooper 2022.11.10 3
690 kudu의 내부 table명 변경하는 방법 gooper 2022.11.10 5
689 kerberos연동된 CDH 6.3.4에서 default realm값이 잘못된 상태에서 서비스 기동시 오류 gooper 2022.10.14 7
688 [impala]쿼리 수행중 발생하는 오류(Failed to write to server) gooper 2022.10.05 5
» [Kerberos인증] /var/log/krb5kdc.log파일 기준으로 인증요청(AS), 티켓확인(TGS)이 진행되는 로그 기록 gooper 2022.09.21 6
686 Oracle 12c DB의 LOB타입 컬럼이 있는 테이블을 import할 때 주의 할 사항 gooper 2022.09.14 12
685 [kerberos]Kerberos HA구성 참고 페이지 gooper 2022.08.31 10
684 Impala Query의 Memory Spilled값은 ScratchBytesWritten값을 누적해서 구할 수 있다. gooper 2022.07.29 11
683 [Kudu]Schema별 혹은 테이블별 사용량(Replica포함) 구하는 방법 gooper 2022.07.14 14
682 [Cloudera 6.3.4, Kudu]]Service Monitor에서 사용하는 metric중에 일부를 blacklist로 설정하여 모니터링 정보 수집 제외하는 방법 gooper 2022.07.08 1
681 small file 한개 파일로 만들기(text file 혹은 parquet file의 테이블) gooper 2022.07.04 13
680 javax.net.ssl.SSLHanshakeException: SSLHandshakeException invoking https://mainCluster.gooper.com:7183/api/v1/users: sun.security.validator.ValidatorException: No trusted certificate found gooper 2022.06.29 127
679 Cloudera Manager의 Java Heap Size변경하는 방법 gooper 2022.06.27 15
678 [Sentry] sentry메타 DB를 이용하여 테이블에 매핑되어 있는 role명칭 찾는 방법. gooper 2022.06.22 7
677 Authorization within Hadoop Projects gooper 2022.06.13 19
676 CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법 gooper 2022.06.10 29

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

위로