大数据安全之 authentication - Kerberos 的安装和配置

最新推荐文章于 2022-01-19 01:00:54 发布
最新推荐文章于 2022-01-19 01:00:54 发布
阅读量521 收藏
点赞数
文章标签: linux centos zookeeper java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelLi916/article/details/119458887
版权

明哥前段时间跟大家分享了下 《大数据安全之hdfs与hive的Authentication与Authorization》,其中提到大数据生态圈的各个组件,在authenticaton身份认证层面普遍采用的是kerberos方案。


有小伙伴进一步问到,如何在大数据集群中安装配置启用kerberos呢?这个问题中配置启用的具体方法取决于具体使用的大数据平台,需要case by case,比如是自建集成的apache版的,还是cloudera公司的cdh,hdp,抑或 cdp呢?或者星环的tdh, 华为的FusionInsight?笔者在这里先不聊配置启用这块(有机会以后会以cdh或hdp为例写篇博文),单纯聊聊底层安装kerberos这块。

首先看看kerberos的架构:

kerberos是client-server架构,客户端部分提供的是kinit, klist, kdestroy, kpasswd等常见客户端命令;服务端部分主要是两个服务进程 krb5kdc 和 kadmin, 其中前者是Kerberos 5 key distribution center,即 KDC,后者是 "Kerberos 5 Password-changing and Administration";服务端底层还有个数据库Kerberos KDC database,用来存储principal等信息 (kerberos自己实现的数据库,没有使用 mysql, postgresql等);服务端的 kdc 如果有高可用需求,也可以配置两个kdc, 互为主备 (经典主从架构,主提供对外写服务,从只提供读服务,

最低0.47元/天 解锁文章
明哥的IT随笔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kerberos 配置
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
大数据安全-kerberos技术-hadoop安装包,hadoop版本:hadoop-3.3.4.tar.gz
06-06
本资源提供的是Hadoop的大数据安全组件——Kerberos的集成安装包,具体版本为hadoop-3.3.4.tar.gz,这是一款针对Hadoop进行安全配置的重要工具。 Hadoop是一个开源的分布式计算框架,它允许在大规模集群上存储和...
Authentication using SASL/Kerberos
weixin_30894583的博客
09-11 161
Prerequisites KerberosIf your organization is already using a Kerberos server (for example, by using Active Directory), there is no need to install a new server just for Kafka. Otherwise y...
kerberos安装配置
wk022的专栏
01-19 506
yum install krb5-server
kerberos 安装配置
TH_NUM的博客
01-19 138
https://www.jianshu.com/p/e01a01eedd30 https://ieevee.com/tech/2016/06/07/kerberos-1.html
大数据安全-kerberos技术-hbase安装包,hbase版本:hbase-2.2.6-bin.tar.gz
最新发布
06-07
总之,Kerberos在HBase中的应用是确保大数据安全的重要手段。通过这个HBase 2.2.6的安装包,我们可以学习如何在实践中配置和管理Kerberos,从而提升整个大数据平台的安全防护能力。这不仅有助于保护数据隐私,也有助...
大数据安全-kerberos技术-hive安装包,hive版本:apache-hive-3.1.3-bin.tar.gz
06-06
5. **客户端配置**:在需要连接Hive的客户端机器上,也需要进行Kerberos配置,包括安装Kerberos客户端,设置环境变量,如`KRB5_CONFIG`和`JAVA_OPTS`,以及将服务密钥tab文件添加到客户端的Kerberos配置中。...
kerberos安全认证
12-29
Kerberos是一种广泛应用于网络身份验证的安全协议,它由麻省理工学院开发并设计,旨在提供强...这个压缩包文件中的内容可能包含了这些组件的Kerberos配置示例和开发文档,对于理解和实施Kerberos安全认证非常有价值。
资料-Hadoop集成Kerberos安全技术
02-21
**Hadoop集成Kerberos安全技术** 在大数据领域,安全是至关重要的,特别是...通过学习这些资料,你可以深入了解Kerberos的工作原理,并掌握如何在Hadoop集群中部署和管理Kerberos,从而构建一个安全大数据处理环境。
Kerberos安装教程及使用详解
01-10
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 2. 安装 Kerberos 2.1. 环境配置   安装kerberos前,要确保主机名可以被解析。   主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.20
Kerberos authentication
hacker_zhb的博客
05-19 659
转自:http://www.sunchangming.com/blog/?p=4137   JAAS是Java 认证和授权服务(Java Authentication and Authorization Service)的缩写,是PAM框架的Java实现。 javax.sercurity.auth.Subject是一个不可继承的实体类,它表示单个实体的一组相关信息,与请求的来源相关。 ...
Kerberos Authentication
regionyu的专栏
12-30 984
Kerberos是MIT开发的一种双端认证机制, 原意是守护地狱的三头犬.什么叫双端认证呢? 就是不光是服务器要认证用户, 用户也要认证服务器.Kerberos是通过ticket来进行认证的. ticket相当于门票的意思. ticket是有有效期的, 有效期内都可以使用, 不用每次都申请新的.Kerberos认证系统中, 有一个或多个用来生成和检验ticket的认证服务器, 叫KDC. 所有需要认证的服务都有一个principal, 比如我在系统中配了一台ldap服务器, 这个服务器通过Kerberos
Kerberos认证原理简介
weixin_30352191的博客
10-16 344
1.1 What is Kerberos 1.1.1 简单介绍  Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),这意味着密钥不会在网络上传输。在Kerberos中,未加密的密码(unencrypted password)不会在网络上传输,因此攻击者无法通过嗅探网络来偷取用户的密码。   K...
kerberos安装部署
qq_25617289的博客
05-08 1299
1:服务端安装 yum install krb5-server krb5-libs krb5-auth-dialogkrb5-workstationkrb5-devel -y 2 在 slave端安装 yum installkrb5-devel krb5-workstation -y 3:修改配置文件 (1):vi /etc/krb5.conf [loggin...
kerberos安装
wx740851326的博客
06-27 477
kerberos安装1.server端# yum install -y krb5-server krb5-libs krb5-auth-dialogclient端# yum install -y krb5-workstation krb5-libs krb5-auth-dialog各机器上均虚安装openssl# yum install krb5-pkinit-openssl//修改/etc/kr...
Kerberos Authentication -- Configure JDBC Clients on All Platforms
weiha666的博客
05-31 461
JDBC客户机上的Kerberos身份验证使用Java身份验证和授权服务(JAAS)获取初始Kerberos凭证。JAAS是一个API框架,它隐藏特定于平台的身份验证细节,并为其他应用程序提供一致的接口。 您可以通过JAAS登录配置文件指定客户机登录过程。这个文件包含指定Kerberos的身份验证方法和其他设置的选项。一个名为LoginModule的类在配置文件中定义了有效的选项。 JDBC客户端principal 被设计为JDBC -username@server-from-connection-stri
kerberos 认证原理
yang灬仔
02-02 363
这篇文章,尽量以由浅入深、层层深入的方式讲述我所理解的基于Kerberos的Windows Network Authentication,希望这篇文章能帮助那些对Kerberos不明就里的人带来一丝帮助。对于一些不对的地方,欢迎大家批评指正。 一、基本原理 Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A...
hive-site中kerberos认证内容具体用处
05-17
在Hadoop集群中,Kerberos是一种网络身份验证协议,用于保护Hadoop集群中的各种组件和服务以及其之间的通信...配置这些Kerberos认证信息可以确保Hive和Hive客户端的连接是安全的,同时还可以对Hive元数据存储进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明哥的IT随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值