錯誤描述

Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)])

症狀

如果不是klist keytab有效期的問題，卻還報這個錯
如果是常駐型的服務，例如 nohup ，tomcat等等服務，報錯具備某種規律，比如每天12點，或者某個時間段之后。

解決方案

屢試不爽

https://hbase.apache.org/book.html#trouble.client.security.rpc
https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/tutorials/Troubleshooting.html

還有一個問題需要排除，檢查服務所用JDK的這個文件。

Java Unlimited Strength Crypto Policy

針對jdk1.8.44以上版本，請將jre/lib/security/java.security文件中的
將 #crypto.policy=unlimited
改為 crypto.policy=unlimited
其他不變，也不需要其他權限jar
針對jdk1.8.44以下版本，請將jre/lib/security/ 下的 local_policy.jar和US_export_policy.jar替換為官方網站提供了JCE無限制權限策略文件

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 記ambari啟用kerberos添加kafka組件后yarn和hive出現Failure unspecified at GSS-API level (Mechanism level: Checksum failed)--403錯誤徹底解決unable to find valid certification path to requested target Android Studio Error:Execution failed for task ':app:preDebugAndroidTestBuild'.徹底解決的方法以及修改AScompileSDKVersion 徹底解決Tomcat中文亂碼問題徹底解決springMVC中文亂碼徹底解決Hive小文件問題徹底解決mysql中文亂碼 FastGithub徹底解決github訪問慢 IndentationError: unindent does not match any outer indentation level報錯的解決 Java 后端徹底解決跨域問題（CORS）