MRS开启Kerberos认证的集群,客户端使用中报Message stream modified (41)错误

  一、问题现象

     hbase客户端程序访问开启Kerberos认证的MRS集群的时候，报如下错误，使用jdk版本为1.8.0_252或者1.8.0_242-b08

 

二、问题原因

      jre-8u242及以上版本会根据krb5.conf中是否配置了renew_lifetime属性值，重新设置kdcOptions renewable属性值为true；

     客户端配置文件krb5.conf中的renew_lifetime设置为0m，renewable配置的是false，服务端配置中的kdc_renewable设置的也是false；

     jdk中重新设置kdcOptions renewable属性值为true后，因为renewable为false不一致，故报了此错误；

     此问题不是jdk的bug，只是242版本之前不支持ticket续期，规范发生变化导致；

 

三、问题解决办法

    删除客户端使用的配置文件中的krb5.conf中的renew_lifetime = 0m配置项

 

注：如果使用的jdk是jre 8u242及以上版本才有此问题，如果是低版本无此问题。

转载自：https://bbs.huaweicloud.com/forum/thread-72437-1-1.html