메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Cloudera CDH/CDP [Kerberos]Kerberos authentication cache를 FILE로 지정해도 KCM으로 저장되는 경우 조치방법

관리자 2024.11.03 16:07 조회 수 : 832

커버로스 인증시 옵션을 사용하지 않으면 /etc/krb5.conf 아래 default_ccache_name 의 위치에 인증 캐쉬를 저장한다.
기본 저장위치가 API, KEYRING 같은 경우(예, RHEL8.10) 애플리케이션이 이를 읽지 못하기 때문에 캐쉬를 파일로 저장하여야 합니다. kinit을 할 때 -c 옵션을 이용하여 인증파일을 캐쉬로 저장할 수 있다.

또한, AD(Active Directory)의 Kerberos를 이용하여 사용자 정보를 관리하고 Kerberos인증을 하는 경우 각각의 노드에는 SSSD를 이용하여 사용자 정보를 동기화 한다.

하지만 SSSD를 사용하지 않고 각 노드에서 직접 AD Kerberos에 접근하는 경우 sssd-k* 관련 데몬이 떠있으면 캐쉬파일의 위치를 변경하여도 변경되지 않는 경우가 있는데 이때는 

sssd-kcm와 sssd-kcm.socket등 관련 데몬을 모두 중지 시켜야하며. /etc/krb5.conf.d/kcm _default_ cache 파일에서 KCM이 활성화 되어 있으면 주석처리하여 비활성화 시켜준다. 

       
* 참고#1 : 캐쉬의 기본 위치를 File 로 지정, krb5cc_{uid}
$ kinit -c FILE:/tmp/krb5cc_1000 user@EXAMPLE.COM

 

* 참고#2 : 서비스 중지 방법

systemctl stop sssd-kcm.socket

systemctl disable sssd-kcm.socket

 

systemctl stop sssd-kcm

systemctl disable sssd-kcm

 

* 참고#3 : /etc/krb5.conf.d/kcm _default_ cache 파일 내용 주석처리

[libdefaults]
default_ccache_name = KCM:

[libdefaults]
#default_ccache_name = KCM:

로 변경한다. 
 

 

이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
748 Failed to resolve 'acme-v02.api.letsencrypt.org' ([Errno -3] Temporary failure in name resolution)" 2024.11.27 7
747 Apache Kudu에서 동일한 이름의 테이블을 반복적으로 DROP → CREATE → INSERT하는 로직을 2분 간격으로 10회 수행할 때 발생할 수 있는 주요 이슈 2025.01.26 324
746 운영계 하둡클러스터에 노드 4대를 EdgeNode로 추가하는 방법/절차 2025.01.12 413
745 Oracle 10g 혹은 12c 를 19c로 Upgrade시 Cloudera Cluster작업에 필요한 작업 2025.01.12 465
744 beeline을 이용한 impala JDBC 테스트 방법(Kerberos 설정된 상태임) 2024.11.29 554
743 외부에서 ImpalaJDBC42.jar를 통해서 Impala에 접속시 sessions정보 2024.11.26 645
» [Kerberos]Kerberos authentication cache를 FILE로 지정해도 KCM으로 저장되는 경우 조치방법 2024.11.03 832
741 How to Install Magento 2.4.7 on Ubuntu 24.04 2024.09.04 2160
740 [CDP7.1.7]Hive Replication수행시 Target Cluster에서 Specified catalog.database.table does not exist 오류 2024.05.08 2351
739 [Impala] alter table구문수행시 "WARNINGS: Impala does not have READ_WRITE access to path 'hdfs://nameservice1/DATA/Temp/DB/source/table01_ccd'" 발생시 조치 2024.04.26 802
738 [CDP7.1.7] oozie sqoop action으로 import혹은 export수행시 발생한 오류에 대한 자세한 로그 확인 하는 방법 2024.04.19 815
737 [CDP7.1.7]Hive Replication수행중 Specified catalog.database.table does not exist : hive.db명.table명 오류 발생시 조치방법 2024.04.05 2196
736 [Active Directory] AD Kerberos보안 설정 변경 방법 (Maximum lifetime for user ticket, Maximum lifetime for user ticket renewal) 2024.03.12 2183
735 [CDP7.1.7]BDR작업후 오류로 Diagnostic Data를 수집하는 동안 "No content to map due to end-of-input at [Source: (String)""; line: 1, column: 0]" 오류 발생시 조치 2024.02.20 2731
734 [CDP7.1.7, Replication]Encryption Zone내 HDFS파일을 비Encryption Zone으로 HDFS Replication시 User hdfs가 아닌 hadoop으로 수행하는 방법 2024.01.15 802
733 [CDP7.1.7]Oozie job에서 ERROR: Kudu error(s) reported, first error: Timed out: Failed to write batch of 774 ops to tablet 8003f9a064bf4be5890a178439b2ba91가 발생하면서 쿼리가 실패하는 경우 2024.01.05 2542
732 [CDP7.1.7][Replication]Table does not match version in getMetastore(). Table view original text mismatch 2024.01.02 2078
731 [CDP7.1.7, Hive Replication]Hive Replication진행중 "The following columns have types incompatible with the existing columns in their respective positions " 오류 2023.12.27 2531
730 [CDP7.1.7]impala-shell을 이용하여 kudu table에 insert/update수행시 발생하는 오류(Transport endpoint is not connected (error 107)) 발생시 확인할 내용 2023.11.30 3023
729 [CDP7.1.7]impala-shell수행시 간헐적으로 "-k requires a valid kerberos ticket but no valid kerberos ticket found." 오류 2023.11.16 2478
쓰기 태그
위로