kadmin: Operation requires ``extract-keys'' privilege while changing hnsw@HADOOP.COM's key

最新推荐文章于 2023-09-04 08:00:00 发布
最新推荐文章于 2023-09-04 08:00:00 发布
阅读量3k 收藏 1
点赞数
分类专栏: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouyuanLinli/article/details/89148661
版权

想要管理 KDC 的资料库有两种方式:

kadmin.local:需要在 KDC server 上面操作,无需密码即可管理资料库
kadmin:可以在任何一台 KDC 领域的系统上面操作,但是需要输入管理员密码

如果是kadmin.local操作,用户共享keytab文件可以用如下命令:

ktadd -k /etc/security/keytabs/admin.keytab -norandkey admin

-norandkey表示密码不改变

否则,合并keytab文件操作如下:

[root@host10 ~]# ktutil
ktutil:  rkt /etc/security/keytabs/changsha.keytab
ktutil:  rkt /etc/security/keytabs/hnsw.keytab
ktutil:  wkt /etc/security/keytabs/admin.keytab
ktutil:  exit

查看keytab文件内容

# klist -ket /etc/security/keytabs/admin.keytab

源神
关注
专栏目录
【安全-相关】kerberos hadoop Login failure for hadoop/localhost@YOUNG.COM from keytab
九师兄
07-16 3638
1.背景 安装了kerberos后创建 2.创建principal和keytab [deploy@node1-cdh5 ~]$ sudo kadmin.local -q 'addprinc -pw hdfs hdfs@YOUNG.COM' Authenticating as principal root/admin@YOUNG.COM with password. WARNING: no poli...
Kerberos HA高可用配置
博学而笃志,切问而近思
04-08 2027
Kerberos 高可用配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YmnKxnd2-1586329094906)(https://www.kerberos.org/images/krbmsg.gif)] Kerberos 安装(主节点操作) 节点信息 data80 data81 data82 data83 备注 主Kerberos节点:data80 ...
Kerberos安装
qq_43688472的博客
12-16 1157
Kerberos安装 0. 环境 1 台Centos7主机 部署 master KDC 2 台 Centos7主机 部署 Kerberos Client 1. Master主机安装Kerberos yum install krb5-server krb5-libs krb5-workstation -y 1.1 配置kdc.conf vim /var/kerberos/krb5kdc/kdc.conf [kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88 [
CDH6.2环境中启用Kerberos
我思,故我在!--My data life
06-27 9208
一、Kerberos概述: Kerberos是一个用于安全认证第三方协议,并不是Hadoop专用,你也可以将其用于其他系统,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。而使用Cloudera Manager可以较为轻松的实现界面化的Kerberos集成, Ker...
大数据技术-Kerberos学习笔记
xiaoyixiao_的博客
03-02 4180
大数据技术-Kerberos学习笔记
kerberos 与Hadoop集成
半日闲的博客
08-23 2965
kerberos 安装通过yum安装即可,组成KDC
kerberos使用
DCHAO的博客
08-22 2801
https://www.jianshu.com/p/69e6a2e7c648
大数据安全-kerberos技术-hive安装包,hive版本:apache-hive-3.1.3-bin.tar.gz
06-06
4. **生成Hive服务密钥tab**:使用`kadmin.local`或`kadmin`命令创建并导出Hive服务的密钥tab文件,然后将其分发到Hive服务器上。 5. **客户端配置**:在需要连接Hive的客户端机器上,也需要进行Kerberos配置,包括...
kerberos常用基本命令
qq_42668255的博客
11-22 1855
授权添加yarn账户  [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password.kadmin.local: addprinc yarn@JAST.COMWARN...
CDH配置Kerberos和Sentry (超详细)
summer089089的博客
07-22 5908
1.安全之Kerberos安全认证 1 Kerberos概述 1.1 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos不是k8s,Kubernetes简称k8s,是一个开源
Kadmin专业远程管理系统
08-20
Kadmin专业远程管理软件,使用简单,远程监视屏幕、摄像头监视、操作远程电脑键盘、鼠标、键盘记录、弹网页、进程管理、关机、重启、管理远程电脑文件操作、文件改名、复制、剪贴、粘贴、运行、删除、上传、下载和用自己电脑一样。完全兼容国内杀毒软件金山、可牛杀毒、NOD32、瑞星、韩国药丸、安博士,过主动适合企业、公司、家庭、远程协助管理等。
KAdmin响应式Bootstrap后台管理模板.rar
05-24
KAdmin响应式Bootstrap后台管理模板,两套皮肤风格模板,响应式设计,兼容PC端和手机移动端,自适应屏幕分辨率,全套模板,包括仪表盘、布局、UI元素、Forms、Tables、数据网格、附加功能、多级下拉、电子邮件、图表、动画等共36个后台管理模板页面。
大数据之Kerberos认证与kafka开启Kerberos配置
m0_46168848的博客
08-06 7457
​Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
离线数仓-08-基于Kerberos进行用户认证
迷雾总会解
06-01 212
主要介绍了Kerberos,并且基于kerberos进行用户认证。
Kerberos基础
最新发布
热情、奔放、快乐编程!
09-04 495
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。
《剑指offer》—1、二维数组中的查找
周源的专栏
02-22 576
题目描述 1、在一个二维数组中,每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入这样的一个二维数组和一个整数,判断数组中是否含有该整数。 解题思路:从左下角或右上角搜索均可,以右上角为例, 由于二维数组由左到右、从上到下递增排序的规律, 选取右上角的第一个元素array[row][col](下标从0开始,即array[0][col
Linux查找含有某字符串的所有文件
周源的专栏
09-13 341
链接:http://151wqooo.blog.51cto.com/2610898/1162118 如果你想在当前目录下 查找包含"start"开头的字符串,可以这样:   grep -rn "start*" *   * : 表示当前目录所有文件,也可以是某个文件名 -r 是递归查找 -n 是显示行号 -R 查找所有文件包含子目录 -i 忽
Linux 安装Kerberos认证KDC服务
热门推荐
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
Kerberos密码修改
weixin_43978957的博客
12-14 6886
Kerberos密码修改1.背景2.修改系统用户密码2.1登录kadmin控制台2.2 修改密码3.修改kadmin密码 1.背景 kerberos作为广发运用于大数据产品中的一个认证组件,不可避免会存在修改密码场景。对系统用户和Kadmin用户(管理员用户)的密码修改方式不同。 修改系统用户密码。可以通过cpw来修改,系统用户密码。所以系统用户密码丢失,也可通过kadmin,使用cpw修改找回...
kadmin.local: can not fetch master key
06-09
这个错误信息通常出现在使用Kerberos身份验证的情况下。它表示kadmin.local无法获取Kerberos主密钥(master key)。可能的原因包括: 1. Kerberos KDC(Key Distribution Center)不可用或无法访问。 2. Kerberos数据库中的主密钥已被删除或损坏。 3. Kerberos配置文件有误,导致无法正确连接到KDC。 为了解决这个问题,你可以尝试以下几个步骤: 1. 确保KDC正在运行,并检查网络连接是否正常。 2. 检查Kerberos数据库,确保主密钥存在且未损坏。 3. 检查Kerberos配置文件,确保所有参数设置正确,尤其是KDC的地址和端口号。 如果以上步骤都没有解决问题,你可以尝试重建Kerberos数据库或重新安装Kerberos软件包。但是,这些操作可能会导致数据丢失或配置文件被覆盖,请谨慎操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值