浅析java代码是如何获取kerberos principal 的realm和kdc相关信息的

最新推荐文章于 2024-05-05 16:40:24 发布
最新推荐文章于 2024-05-05 16:40:24 发布
阅读量1.7k 收藏 6
点赞数
文章标签: java linux python spring 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelLi916/article/details/119458939
版权
当Java代码未显式设置java.security.krb5.realm和java.security.krb5.kdc时,它会按照预定义的搜索路径寻找krb5.conf配置文件。首先检查java.security.krb5.conf系统变量,接着在/lib/security目录下查找,最后尝试/etc/krb5/krb5.conf或类似路径。若仍未找到,程序可能抛出异常或依赖具体实现处理。
摘要由CSDN通过智能技术生成

我们知道,使用 kerberos 时 java 代码中最关键的配置项是指定默认的realm和默认的kdc,一般我们可以通过在代码中配置环境变量 java.security.krb5.realm 和
java.security.krb5.kdc 来指定以上两者的默认值,且这两个配置项总是成对出现的,即要么不做配置,要么一起配置。

那么如果 java 代码中没有配置以上两个系统参数,程序又是如何获取默认的realm和默认的kdc呢?这就涉及到 kerberos 配置文件的具体配置项了(配置文件一般是 krb5.conf )。在此跟大家简单分享下 java 代码是如何寻找 kerberos 配置文件的。

  1. 如果配置了系统参数 java.security.krb5.conf,就使用该变量的值来确定配置文件的目录和具体文件名(文件名不一定总是krb5.conf);

  2. 如果没有配置系统参数 java.security.krb5.conf, 则会尝试从以下目录加载配置文件 krb5.conf:
            <java-home>\lib\security (Windows)
            <java-home>/lib/security (Solaris and Linux)

  3. 如果经过以上两步,仍然没有确定 kerberos 配置文件,则会尝试通过以目录确定该配置文件:
            /etc/krb5/krb5.conf (Solaris)
            c:\winnt\krb5.ini (Windows)
            /etc/krb5.conf (Linux)

  4. 经过以上三步,如果仍然

最低0.47元/天 解锁文章
明哥的IT随笔
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【kafka】kafka kerberos Cannot locate KDC Unable to locate KDC for realm
九师兄
01-15 3152
1.概述 本次是在 【kafka】kafka 消费 带有 kerberos认证的服务器 这个都搞通的情况下,搞这个。 机器的环境如下 12.12.12.24 kdc服务器 12.12.12.27 kafka服务器 12.12.12.28 kafka服务器 12.12.12.29 kafka服务器 然后我要在12.12.12.24上启动一个web服务,然后我在配置文件中配置了相关参数 @Configuration public class KerberosConfig{ 一堆从配置文件中读取参数
kerberos java实现_Kerberos安全体系详解---Kerberos的简单实现
weixin_33960567的博客
02-16 2055
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gr...
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 2030
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
java通过kerberos认证并通过GSS-API获取kerberos服务票证
yztezhl的专栏
09-15 1933
java通过kerberos认证并通过GSS-API获取kerberos服务票证
异常解决:java.lang.IllegalArgumentException: Can't get Kerberos realm
BlackC16的博客
03-01 2万+
问题描述:java连接hbase通过kerberos认证过程中,出现异常java.lang.IllegalArgumentException: Can't get Kerberos realm,具体异常的原因为Caused by: KrbException: Cannot locate default realm 解决过程: 项目环境:使用的是jdk1.8,hadoop-commo...
kerberos环境搭建
06-27
- 添加 RealmPrincipal:通过管理员用户,添加你的Kerberos Realm,以及需要认证的用户和服务。 5. **客户端配置**: - 配置客户端:在 `/etc/krb5.conf` 文件中,设置正确的 RealmKDC 地址。 - 测试...
Kerberos配置文件
06-27
安装完成后,需要修改配置文件,例如修改/var/kerberos/krb5kdc/kdc.conf文件和/etc/krb5.conf文件,以便Kerberos系统能正常工作。 在Kerberos系统中,KDC(Key Distribute Center)是负责管理发放票据、记录授权的...
kerberos入坑指南
12-01
Ticket是Kerberos认证的关键元素,由AS发放,包含用户principal、服务principal、客户端IP、时间戳和session key等信息。Ticket的有效期有限,因此要求参与通信的主机与Kerberos服务器的时钟保持同步,以避免认证...
kafka 配置kerberos安全认证
01-28
此外,还需要修改 KDC 相关配置文件 `/var/kerberos/krb5kdc/kdc.conf`。如果遇到密钥类型 258 的问题,可以考虑下载相应的 JAR 文件或者直接注释掉这部分配置,并删除相关的条目。 #### 四、创建 Zookeeper 和 ...
CDH_5.15.1开启kerberos认证.docx
04-17
1. 在服务器上通过`yum install`命令安装KDC相关的服务和组件,如krb5-server、krb5-libs、krb5-auth-dialog和krb5-workstation。 2. 使用`vim`编辑器修改配置文件`/etc/krb5.conf`,根据实际环境设置 Realm 和其他...
java 简化判断_通过单点登录简化企业Java身份验证
cusi77914的博客
06-29 830
您的企业是否运行许多共存的Java应用程序,每个应用程序都需要进行身份验证才能访问企业资源? 如果是这样,您可能希望实现单点登录(SSO)安全功能,以使身份验证对用户的干扰减少。 在本文中,您将学习如何使用KerberosJava通用安全服务API(GSS-API)来实现SSO。 首先,我们将介绍SSO的含义并说明其潜在的应用。 然后,我们将探讨实现基于Kerberos的SSO时发生的消息交...
Java连接Kerberos认证的Kafak
WZY_snail的博客
04-13 7239
Java连接Kerberos认证的Kafak Java:甲。Kafka:乙。 一、一般需要三个文件。xxx.keytab ,xxkrb5.conf , 创建的 jaas.conf。 1、连谁让谁提供 xxx.keytab文件,进行身份验证(该文件由乙提供)。 2、添加krb5.conf文件,可直接从kdc所在服务器复制或让(内容由乙提供)。 #配置片段也可以放在此目录中 /etc/kr...
Java 访问kerberos认证的HDFS文件
杜海的博客
09-17 2604
1、创建Maven项目,导入以下依赖,必须: <dependency> <groupId>org.apache.hadoop</groupId> <artifactId>hadoop-common</artifactId> <ve...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 861
任务环境说明:服务器场景:Server1。
kerberos整合ldap进行服务器认证
快乐程序员的专栏
08-23 5754
1        前言 假设你的Openldap已经配置好并成功运行,本文只是介绍如何使Openldap使用Kerberos来验证用户身份。 本配置在FC5上通过,在使用rhe时,很可能会有不同的情况。 2        名词解释 2.1        Kerberos 基于共享密钥的安全机制,由MIT发明,现在已经被标准化,最新是版本5,简称krb5。Kerberos特别适合局域网
java通过Kerberos认证方式连接hive
最新发布
weixin_44144092的博客
05-05 1554
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证。
kdc服务安装及配置
weixin_69010480的博客
03-23 684
kdc服务配置
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明哥的IT随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值