我在使用 Kerberos 的 Accumulo 身份验证时遇到问题。当我尝试创建令牌时,我的应用程序失败并出现异常:
Exception in thread "main" java.lang.IllegalArgumentException: Subject is not logged in via Kerberos
at com.google.common.base.Preconditions.checkArgument(Preconditions.java:92)
at org.apache.accumulo.core.client.security.tokens.KerberosToken.<init>(KerberosToken.java:56)
我的连接代码:
UserGroupInformation.loginUserFromKeytab("user", "keytab"); // ok
KerberosToken token = new KerberosToken(); // Exception goes here
任何帮助不胜感激
您的 Kerberos 登录似乎无法按预期运行。该构造函数正在执行以下操作:
public KerberosToken(String principal) throws IOException {
requireNonNull(principal);
final UserGroupInformation ugi = UserGroupInformation.getCurrentUser();
checkArgument(ugi.hasKerberosCredentials(), "Subject is not logged in via Kerberos");
checkArgument(principal.equals(ugi.getUserName()), "Provided principal does not match currently logged-in user");
this.principal = ugi.getUserName();
}
不知何故,您的 UGI 调用导致当前用户没有 Kerberos 凭据。您应该能够自己检查这一点。我没有适合您的简单解决方案,但您可以尝试以下方法来调试它:
- 在log4j配置中设置org.apache.hadoop.security=DEBUG
- 将 -Dsun.security.krb5.debug=true 传递给您的 JVM(或使用 System.setProperty(...((