메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Cloudera CDH/CDP [Kerberos인증] /var/log/krb5kdc.log파일 기준으로 인증요청(AS), 티켓확인(TGS)이 진행되는 로그 기록

gooper 2022.09.21 17:33 조회 수 : 4984

testuser가 kinit및 하고 jdbc로 impala에 접근하는 과정의 로그 기록 내용이다. 

testuser@GOOPER.COM 가 kinit을 하면 krbtgt/GOOPER.COM@GOOPER.COM가 AS_REQ가 발생시키며, kinit이 정상적으로 수행후에 testuser@GOOPER.COM가 JDBC접근 과정에서 impala/L4_01.GOOPER.com@GOOPER.COM가 TGS_REQ를 발생시킨다. 

초기에 AS_REQ가 여러번 발생한것은 kinit하는 과정에서 패스워드를 여러번 틀려서 발생한것이다. 

(패스워드 맞고 안맞고에 상관없이 kinit 명령을 날리는 순간 AS_REQ 가발생한다.)


[hadoop@kdcserver01:/var/log]$sudo tail -f  krb5kdc.log | grep testuser

Sep 21 16:09:47 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744187, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:10:04 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744204, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:13:33 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744413, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:14:02 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744442, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:14:07 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744413, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

Sep 21 16:22:06 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744926, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:16 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744936, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:22 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744942, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:40 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744960, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:49 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744969, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:22:54 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663744942, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

Sep 21 16:23:21 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745001, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:23:32 kdcserver01 krb5kdc[1620](info): AS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745012, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for krbtgt/GOOPER.COM@GOOPER.COM

Sep 21 16:23:38 kdcserver01 krb5kdc[1620](info): TGS_REQ (3 etypes {18 17 23}) 123.123.234.12: ISSUE: authtime 1663745012, etypes {rep=18 tkt=18 ses=18}, testuser@GOOPER.COM for impala/L4_01.GOOPER.com@GOOPER.COM

이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
716 [CDP7.1.6,HDFS]HDFS파일을 삭제하고 Trash비움이 완료된후에도 HDFS 공간을 차지하고 있는 경우 확인/조치 방법 2023.07.17 4784
715 [Encryption Zone]Encryption Zone에 생성된 table을 select할때 HDFS /tmp/zone1에 대한 권한이 없는 경우 2023.06.29 3251
714 [EncryptionZone]User:testuser not allowed to do "DECRYPT_EEK" on 'testkey' 2023.06.29 2404
713 [HDFS]Encryption Zone에 생성된 테이블 조회시 Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey' 2023.06.29 5102
712 [Hadoop Encryption] Encryption Zone 생성/설정시 User:hadoop not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류 발생 조치 사항 2023.06.28 4645
711 [KTS Cluster의 Key Trustee Server]self-signed 인증서 발급및 설정 방법 2023.06.27 4545
710 [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms 2023.06.27 4096
709 [CDP7.1.3]Ranger WebUI에서 Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running발생시 조치 방법 2023.06.07 5352
708 [impala]insert into db명.table명 select a, b from db명.table명 쿼리 수행시 "Memory limit exceeded: Failed to allocate memory for Parquet page index"오류 조치 방법 2023.05.31 7392
707 Impala Admission Control 설정시 쿼리가 사용하는 메모리 사용량 판단 방법 2023.05.19 6269
706 [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)] 2023.05.15 5346
705 [Solr in Cloudera]Solr Data Directory변경 방법/절차 2023.04.21 5480
704 [Ranger]계정에 admin권한(grant, create등)의 권한 부여 방법 2023.04.18 5860
703 [DataNode]org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab오류 2023.04.18 10809
702 [KUDU] kudu tablet server여러가지 원인에 의해서 corrupted상태가 된 경우 복구방법 2023.03.28 5103
701 Hadoop Clsuter에 이미 포함된 host의 hostname변경시 처리 절차 2023.03.24 4786
700 [Kudu]ERROR: Unable to advance iterator for node with id '2' for Kudu table 'impala::core.pm0_abdasubjct': Network error: recv error from unknown peer: Transport endpoint is not connected (error 107) 2023.03.16 5973
699 hive의 메타정보 테이블을 MariaDB로 사용하는 경우 table comment나 column comment에 한글 입력시 깨지는 경우 utf8로 바꾸는 방법. 2023.03.10 5063
698 [Hive canary]Hive에 Metastore canary red alert및 hive log파일에 Duplicate entry '123456' for key 'NOTIFICATION_LOG_EVENT_ID'가 발생시 조치사항 2023.03.10 6055
697 호출 url현황 2023.02.21 2568
쓰기 태그
위로