Kerberos是如何做身份认证的?

最新推荐文章于 2024-05-24 14:21:18 发布
最新推荐文章于 2024-05-24 14:21:18 发布
阅读量241 收藏 1
点赞数
分类专栏: python 文章标签: hadoop 大数据 分布式 Kerberos Kerberos安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aa112233aA1/article/details/126892201
版权

在大数据领域,安全永远是一个绕不开的话题。

对于一个简单安装上线的 hadoop 集群,我们可以认为有如下安全隐患:

如,可以人为的添加一个客户端节点,并以此假冒的客户端来获取集群数据。对于一个假冒的客户端节点,成功加入集群就能够伪装 datanode 让得到 namenode 指派的任务和数据。创建一个HDFS账户,就可以得到 hadoop 文件系统的最高权限。Kerberos 主要用来做网络通讯中的身份认证,帮助我们高效、安全的识别访问者。那么 Kerberos 是如何做身份认证的呢?

我们来看一个现实中的例子:

小明要去电影院观看一场电影

那么对于这样一个流程来说就有:

  1. 前期需求,确定了自己想要看什么电影,位于哪个影院,什么时间后使用自己的账户密码登录票务中心。

  2. 购票机制,通过付费(发送请求)来让小明从未授权的影院访问者变成被授权访问的状态。

  3. 验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、时间、以及访问的位置。

  4. 观看电影,一切验证通过后得到想要的内容。

  5. 再次观看,需要重新购票走流程。

那么对于这样一个例子,相信大家应该都很好理解。 Kerberos的认证流程基本上和上述的例子差不多,我们来对上述例子进行一个转换一一对应:

 发送请求,表明要访问什么服务,使用自己的密码来对请求进行加密
 验证身份后,得到一个ticket(票据
最低0.47元/天 解锁文章
是一只萨摩耶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minikerberos:纯Python中的Kerberos操作库
04-29
迷你非洲 纯Python中的Kerberos操作库。 警告 从0.1.X到0.2.X及更高版本,库进行了相当大的重组。 这些更改很可能会100%破坏您现有的代码,因此请根据您的要求修复版本或更新脚本。 很抱歉给您带来不便,但是我认为为使API和可用性更好而进行这些更改很重要。 从0.2.0及更高版本开始,代码将更加着重于异步操作。 附加功能的反向移植将发生在基于阻塞IO的类上,但会出现一些延迟。 先决条件 Python> = 3.6 asn1crypto :最好的Python库,用于解析/修改/构造ASN1数据。 它也是用纯Python编写的,因此无需编译任何东西,只需安装和使用即可。 用法 这是一个库,因此主要目的是在您的代码中使用它,但是“ examples”文件夹包含一些有用的示例,以显示此lib的功能。 ccache2kirbi.py将CCACHE-kerberos缓存-文件
Python语言连接访问Kerberos认证下的HA HDFS
sx157559322的博客
07-03 1637
「目的描述」此篇文章目的是使用Python语言对启用Kerberos、High Availability的HDFS文件系统进行访问,主要介绍KerberosClient、pyarrow、hdfs3三种方式。「环境说明」Python运行环境为3.7.0集群环境为CDH6.2.1(已启用Kerberos认证)Namenode实例所在机器分别为cm111、cm112废话不多说,直接上代码1、HdfsCl...
内网渗透-Kerberos认证流程详解
最新发布
2401_83799022的博客
05-24 510
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
Python大数据教程:Kerberos是如何身份认证的?
CZ-001的博客
08-16 915
如上是一个典型的Kerberos运行流程,对于 hadoop 的授权认证来说,就是把server换为具体的服务,如 namenode resourcemanager 等想要访问 namenode (也就是 hdfs )需要拿到对应 hdfs 的 ticket 才可以访问。基于这样一个转换,我们可以得到一个关键信息: Kerberos身份认证其实是基于 ticket 来完成 的,就像看电影是基于电影票来进行验证的一样。验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、时间、以及访问的位置。.
python连接kerberos认证的kafka,踩坑(NoBrokersAvailable)
u013153465的博客
08-26 3010
然后再看源码,吐了一口老血,其实在2.0.2的版本里面,是有自动获取版本的操作的,只有连接失败的情况之后才会使用手动设置版本,本来就已经连不上了,设置版本对我这里来说,压根不是根本原因啊。因为原先对kerberos不太熟,疯狂看资料之后,发现自己漏了一个操作,就是kerberos里面有个kinit操作,需要我们在自己机器里面手动kinit,然后才能连接。接着,最不靠谱的地方出现了,全网铺天盖地的出现了加一个api_version =(xxx版本)参数,然后就可以使用了。对应python的库是。...
HDFS集成Kerberos并使用Python调用
sinat_23318385的博客
01-28 3845
搭建HDFS、kerberos环境 目录 1.安装Hadoop环境 2.安装kerberos 3.HDFS集成kerberos 4.启动集群 一、安装Haddop环境 1.集群机器列表 192.168.2.226 192.168.0.12 这里将公司两台服务器作为集群服务器,多台同理 选择将192.168.2.226作为master,10.158.90.57、10.158.90.58和192.168.0.12作为slave,注意10.158.90.57即作为管理节点也作为数据 节点 2.Hadoop版本 h
详解:Kerberos身份验证技术.docx
10-30
本主题将说明Kerberos身份验证是什么以及Windows Server 2003支持的Kerberos V5协议和扩展如何工作。...什么是Kerberos身份验证? Kerberos版本5身份验证协议的工作原理 Kerberos身份验证工具和设置
flask-kerberos:烧瓶的Kerberos身份验证
05-08
烧瓶Kerberos 烧瓶Kerberos是一个扩展,,使您可以添加平凡的身份验证您的网站。 它取决于Flask和 1.1.1+。 您可以使用easy_install或pip从PyPI安装需求,或手动下载需求。 不幸的是,与大多数kerberos一样,它需要...
Kerberos身份认证方案.pdf
07-11
Kerberos身份认证方案是一种广泛应用于计算机网络安全的身份验证协议,主要由Internet Engineering Task Force (IETF)制定,并在最新的版本中为V5。Kerberos的设计目标是提供一种基于对称密钥加密的安全服务,允许在...
kerberos:用于 kerberos 身份验证的 Clojure 库
06-30
kerberos 用于 Kerberos 身份验证的 Clojure 库。 还包括用于 SPNEGO 身份验证的环中间件。用法Ring 和 Compojure 的示例: (ns kerberos-spnego.core.handler (:require [clojure.pprint :refer [pprint]] ...
flink写入带kerberos认证的kudu connector
03-24
Kudu作为Hadoop家族的一员,同样支持Kerberos进行身份验证。 ### 2. Flink与Kudu Connector Apache Flink 提供了Kudu Connector,允许Flink作业直接读写Kudu表。这个连接器使得Flink可以方便地对Kudu进行流式处理...
python通过kerberos连接impala操作hive
0x3E6
08-01 3896
一、python2版本 1. docker基础镜像 tobyhferguson/impyla_tester 2. 安装相关包及配置 2.1 安装包 参考python3.6.5基于kerberos认证的hive和hdfs连接调用 yum install libsasl2-dev yum install gcc-c++ python-devel.x86_64 cyrus-sasl-devel.x86_...
【Python】Kerberos环境下Python的接口调用
Python、Golang、大数据
01-25 777
Kerberos 是一个用于服务请求时在服务端和客户端进行身份认证的服务,Kerberos支持在所有操作系统上进行构建,包括有 Windows、macOS、FrssBSD 和 Linux。Kerberos 环境下访问远程主机的服务,需要在主机上先进行认证,然后才可以携带 kerbeors 主机和 keytab 文件访问。接口文档地址:https://hadoop.apache.org/docs/r1.0.4/webhdfs.html。方法中调用工具类,获取目录文件以及目录的状态。的接口调用操作成功。
Python通过kerberos安全认证操作kafka
热门推荐
竹筒小神
11-14 1万+
【坑】Python通过kerberos安全认证操作kafka 如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, ...
kerberos认证python_python confluent kafka客户端配置kerberos认证
weixin_42505477的博客
02-01 435
kafka的认证方式一般有如下3种:1.SASL/GSSAPI 从版本0.9.0.0开始支持2.SASL/PLAIN 从版本0.10.0.0开始支持3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配...
0512-使用Python访问Kerberos环境下的HDFS
Hadoop_SC的博客
12-24 1717
1 文档编写目的 随着Hadoop平台的普及和Python语言的流行,使用Python语言访问操作HDFS的需要,Python也提供了多个访问HDFS的依赖包(如:pyhdfs、HdfsCLI、pywhdfs),这些依赖包都是通过API的方式与HDFS进行交互。本篇文章Fayson主要介绍使用pywhdfs访问Kerberos环境下的HDFS。 内容概述: 1.环境准备 2.Python2示例...
基于kerberos认证的 python操作hdfs
Areigninhell的博客
09-23 1149
import json, os from hdfs.ext.kerberos import KerberosClient from krbcontext import krbcontext def _connect(self, host, port, sso_ticket=None): try: hdfs_url = 'http://' + host + ':' + port active_str = 'kinit -kt {0}
python连接带kerberos认证的kafka
sansan_ge的博客
12-28 2391
python连接带kerberos认证的kafka
python 连接hive,kerbos 认证
lb521200200的专栏
01-11 1811
python hive
Hadoop开启Kerberos认证是什么意思?
07-08
Kerberos一个网络认证协议,它提供了大的身份验证机,可以确保只经过身份验证的用户才能访问Hadoop集群资源。 通过启Kerberos认证,Hadoop集群可以实现以下功能: 1. 用户身份验证:用户需要提供有效的凭据(例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值