大数据安全之 authentication - Kerberos 的安装和配置

最新推荐文章于 2024-03-18 22:26:41 发布
最新推荐文章于 2024-03-18 22:26:41 发布
阅读量521 收藏
点赞数
文章标签: linux centos zookeeper java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelLi916/article/details/119458887
版权

明哥前段时间跟大家分享了下 《大数据安全之hdfs与hive的Authentication与Authorization》,其中提到大数据生态圈的各个组件,在authenticaton身份认证层面普遍采用的是kerberos方案。


有小伙伴进一步问到,如何在大数据集群中安装配置启用kerberos呢?这个问题中配置启用的具体方法取决于具体使用的大数据平台,需要case by case,比如是自建集成的apache版的,还是cloudera公司的cdh,hdp,抑或 cdp呢?或者星环的tdh, 华为的FusionInsight?笔者在这里先不聊配置启用这块(有机会以后会以cdh或hdp为例写篇博文),单纯聊聊底层安装kerberos这块。

首先看看kerberos的架构:

kerberos是client-server架构,客户端部分提供的是kinit, klist, kdestroy, kpasswd等常见客户端命令;服务端部分主要是两个服务进程 krb5kdc 和 kadmin, 其中前者是Kerberos 5 key distribution center,即 KDC,后者是 "Kerberos 5 Password-changing and Administration";服务端底层还有个数据库Kerberos KDC database,用来存储principal等信息 (kerberos自己实现的数据库,没有使用 mysql, postgresql等);服务端的 kdc 如果有高可用需求,也可以配置两个kdc, 互为主备 (经典主从架构,主提供对外写服务,从只提供读服务,

最低0.47元/天 解锁文章
明哥的IT随笔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kerberos安装教程及使用详解
01-10
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 2. 安装 Kerberos 2.1. 环境配置   安装kerberos前,要确保主机名可以被解析。   主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.20
Kerberos认证原理(原创图解+详解)
Ciyaso的博客
10-26 7557
一、 Kerberos Authentication Kerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。 Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: ①代表Client自身Identity的信息,为了简便,它以明文的形式传递。 ②将Client的Id
大数据安全-Kerberos】一篇文章搞定Kerberos认证
weixin_53543905的博客
03-28 1589
同样地,TGS 将发送两条信息给客户端: 其中一条是 HTTP Ticket,由 HTTP 服务的密钥进行加密;客户端通过 kinit USERNAME 或其他方式,将客户端 ID,目标 HTTP 服务 ID,网络地址(可能是多个机器的 IP 地址列表,如果想在任何机器上使用,则可能为空),以及 TGT 有效期的寿命等信息发送给 Authentication Service。其中一条信息被称为 TGT ,由 TGS 的密钥加密,客户端无法解密,包含客户端 ID, TGS Session Key 等信息。
Kerberos认证原理简介
weixin_30352191的博客
10-16 344
1.1 What is Kerberos 1.1.1 简单介绍  Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),这意味着密钥不会在网络上传输。在Kerberos中,未加密的密码(unencrypted password)不会在网络上传输,因此攻击者无法通过嗅探网络来偷取用户的密码。   K...
星环Transwarp Data Hub大数据安装学习
Auspicious航的博客
05-12 3593
目录1. 简介1.1. Transwarp Data Hub介绍1.2. 集群结构2. 安装准备2.1. 硬件环境要求2.2. 操作系统要求2.3. Java环境要求2.4. 支持的浏览器3. 安装前的检查3.1. 系统磁盘分区要求3.1.1 磁盘资源的规划 3.2. 内存容量要求3.3. 网络设置3.4. 集群和网络拓扑要求3.5. NTP服务设置3.6. 安全设置3.7. 系统的推荐设置4. 安装配置4.1. 修改主机名4.2. 创建目录4.3. 配置磁盘分区 5. Transwarp Manager的
大数据安全-kerberos技术-hadoop安装包,hadoop版本:hadoop-3.3.4.tar.gz
06-06
本资源提供的是Hadoop的大数据安全组件——Kerberos的集成安装包,具体版本为hadoop-3.3.4.tar.gz,这是一款针对Hadoop进行安全配置的重要工具。 Hadoop是一个开源的分布式计算框架,它允许在大规模集群上存储和...
大数据安全-kerberos技术-hbase安装包,hbase版本:hbase-2.2.6-bin.tar.gz
06-07
总之,Kerberos在HBase中的应用是确保大数据安全的重要手段。通过这个HBase 2.2.6的安装包,我们可以学习如何在实践中配置和管理Kerberos,从而提升整个大数据平台的安全防护能力。这不仅有助于保护数据隐私,也有助...
大数据安全-kerberos技术-hive安装包,hive版本:apache-hive-3.1.3-bin.tar.gz
06-06
5. **客户端配置**:在需要连接Hive的客户端机器上,也需要进行Kerberos配置,包括安装Kerberos客户端,设置环境变量,如`KRB5_CONFIG`和`JAVA_OPTS`,以及将服务密钥tab文件添加到客户端的Kerberos配置中。...
kerberos安全认证
12-29
Kerberos是一种广泛应用于网络身份验证的安全协议,它由麻省理工学院开发并设计,旨在提供强...这个压缩包文件中的内容可能包含了这些组件的Kerberos配置示例和开发文档,对于理解和实施Kerberos安全认证非常有价值。
资料-Hadoop集成Kerberos安全技术
02-21
**Hadoop集成Kerberos安全技术** 在大数据领域,安全是至关重要的,特别是...通过学习这些资料,你可以深入了解Kerberos的工作原理,并掌握如何在Hadoop集群中部署和管理Kerberos,从而构建一个安全大数据处理环境。
大数据集群 Kerberos 安装记录
ChengYanan的博客
08-17 445
文章目录server/client 端安装配置在cdh05安装服务端修改配置文件配置 /var/kerberos/krb5kdc/kdc.conf 文件配置/var/kerberos/krb5kdc/kadm5.acl文件创建生成kerberos的KDC数据库文件启动kerberos服务设置kdc、kadmin开机自启安装kerberos客户端测试kerberos安装是否成功在kerberos任意客户端节点执行初始化及登录命令附录 server/client 端安装配置 在cdh05安装服务端 yum in
Kerberos authentication
hacker_zhb的博客
05-19 657
转自:http://www.sunchangming.com/blog/?p=4137   JAAS是Java 认证和授权服务(Java Authentication and Authorization Service)的缩写,是PAM框架的Java实现。 javax.sercurity.auth.Subject是一个不可继承的实体类,它表示单个实体的一组相关信息,与请求的来源相关。 ...
kerberos验证协议安装配置使用
最新发布
krb___的博客
03-18 962
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kerberoslinux安装部署
11
10-09 3539
kerberoslinux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.csdn.net/Michaelwubo/article/details/109621044
Hadoop学习笔记(HDP)-Part.11 安装Kerberos
glisten0317的博客
12-01 1246
服务端,在hdp01上安装客户端,在hdp01-05上安装(可选,后面ambari启用kerberos的时候也会安装
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 489
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
Kerberos安装及使用2(Kerberos服务器KDC安装配置
u011250186的博客
11-25 3635
Kerberos安装及使用2(Kerberos服务器KDC安装配置
Kerberos安全认证-连载2-Kerberos安装及使用
qq_32020645的博客
06-05 1729
Kerberos名词术语、Kerberos安装Kerberos命令使用
Kerberos安装和使用
傅腾的专栏
06-15 5274
讲述 Kerberos 详细的安装和使用
hive-site中kerberos认证内容具体用处
05-17
在Hadoop集群中,Kerberos是一种网络身份验证协议,用于保护Hadoop集群中的各种组件和服务以及其之间的通信...配置这些Kerberos认证信息可以确保Hive和Hive客户端的连接是安全的,同时还可以对Hive元数据存储进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明哥的IT随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值