Kafka安全认证:CentOS7上安装kerberos

最新推荐文章于 2024-05-16 02:50:50 发布
最新推荐文章于 2024-05-16 02:50:50 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: Kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1240466196/article/details/105879392
版权

文章目录

1.kerberos概念介绍

principal:认证的主体,如kafka/stream.dt.local@EXAMPLE.COM,其中kafka是主体的用户名,stream.dt.local表示一个组,EXAMPLE.COM表示一个命名空间;

realm: realm有点像编程语言中的namespace。在编程语言中,变量名只有在某个"namespace"里才有意义。同样的,一个principal只有在某个realm下才有意义;kafka配置kerberos(SASL)认证时,realm必须为当前kafka broker所在机器的hostname,如kafka/stream.dt.local@EXAMPLE.COM ;大家都约定成俗用大写来命名realm, 比如"EXAMPLE.COM";

password:某个用户的密码,即kerberos中的master_key。password可以存在一个keytab文件中。所以kerberos中需要使用密码的场景都可以用一个keytab作为输入;

2. kerberos认证过程

在这里插入图片描述

step1:用户通过kinit命令登录KDC(key distribution center),其中的AS认证服务器到本地数据库中查询用户发送过来的principal是否存在,如果存在,则返回TGT给用户

Step2:kafka客户端无法直接连通开启kerberos认证的kafka broker,需要将缓存在用户端的TGT发送给KDC,其中的TGS票据授权服务器会验证TGT是否对应数据库中某个principal,如果验证通过,则返回server ticket给kafka客户端

最低0.47元/天 解锁文章
Matty_Blog
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka rpm 离线 安装 centos7
09-01
centos 离线服务器安装kafka
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
Kafka安全认证centos7安装kerberos
welcome to daijiguo's blog
05-01 1189
文章目录1.kerberos概念介绍2. kerberos认证过程3. kerberos安装4. 创建 KDC 数据库5. 编辑 `kadm5.acl`6. 启动kdc和admin7. 添加principal8. 使用keytab登陆 1.kerberos概念介绍 principal:认证的主体,如kafka/stream.dtwave.local@EXAMPLE.COM,其中kafka是主体的用...
Centos7上搭建带Kerberos验证的Kafka单节点环境
Neo
12-10 8387
目录1.环境说明1.环境2.kafka和zookeeper的压缩包处理2.hosts文件配置如下1.hosts修改2.让配置生效3.Kerberos安装以及配置1.Kerberos服务端安装2.Kerberos客户端安装3.修改krb5.conf配置如下4.kdc.conf配置如下5.创建Kerberos数据库6.设置相关服务自启动7.添加Kerberos用户8.生产keytab认证文件9.给keytab文件权限3.配置相关jaas.conf文件1.kafka_server_jaas.conf2.zooke
最全【kerberos】hadoop集群使用keytab认证的逻辑_centos 8 hadoop-2,2024年最新为了跳槽强刷1000道大数据开发真题
最新发布
2401_84181253的博客
05-16 554
【代码】最全【kerberos】hadoop集群使用keytab认证的逻辑_centos 8 hadoop-2,2024年最新为了跳槽强刷1000道大数据开发真题。
centos7Kerberos认证并集成Kafka,java代码实现flink订阅Kerberos认证Kafka消息
weixin_43857712的博客
04-16 1247
centos7Kerberos认证并集成Kafka 版本环境: (1)centos7.6 (2)kafka_2.12-0.10.2.2 (3)kerberos (4)flink-1.11.3-bin-scala_2.11 (5)jdk1.8 注意:其中“b.kuxiao”是我的hostname 一、kafka安装 1.1.去官网下载kafka kafka官网:http://kafka.apache.org/downloads. 选择自己需要的版本:(本文我使用的是0.10.2.2版本) 1.2.解压
centos7.9 Kerberos认证服务安装
coder的专栏
01-05 571
由于项目要求需要增加Hbase集群的认证机制,通过研究决定采用Kerberos认证服务进行部署。本文使用 mit 的 kerberos 来作为 kdc 服务。编辑完成后需要同步到其他两个节点;以下只需要在krb5规划的服务器中安装即可;需要在三个节点都进行安装;
CentOS7安装kafka-manager.docx
10-26
【标题】:CentOS7安装与配置Kafka-Manager详解 【描述】:Kafka-Manager是一款基于Web界面的工具,专为管理和监控Apache Kafka集群而设计。它提供了直观的用户界面,使得在CentOS7系统上管理Kafka集群变得简单易...
CentOS7安装Kafka
09-03
CentOS7网络配置,安装JDK,安装Kafka,订阅发布以及测试
CentOS7安装Kafka集群.docx
10-26
本文档主要介绍了在CentOS7系统上安装Kafka集群的步骤,包括环境搭建、Zookeeper集群环境搭建、Kafka安装、配置文件编辑、防火墙设置、Zookeeper集群启动、Kafka集群启动、Topic创建、消息生产和消费等步骤。...
kafka配置kerberos认证&&java/netcore连接kerberoskafka
yangqin@1225的博客
05-19 3656
安装kdc及配置 安装kdc yum install -y krb5-libs krb5-server krb5-workstation krb5-libs 修改配置文件,将realms以及default_realm取消注释 vi /etc/krb5.conf 创建数据库存放principal kdb5_util create -r EXAMPLE.COM -s 使用kadmin.local来添加kafka以及zookeeper的principal (按q可退出kadmin.loca
基于kerberoskafka认证配置部署
weixin_38965592的博客
12-05 561
Kafka需要使用Kerberos进行认证和授权,因此,需要首先在所有机器上安装和配置Kerberos
kafka集群开启SASL/Kerberos安全认证
shy_snow的专栏
06-30 2919
Kafka使用JAAS(Java认证和授权服务)进行SASL(基于网络连接的安全认证机制)配置。 通过三个步骤即可实现JAAS安全认证: (1) 配置jaas相关信息 (2) 开启SASL/Kerberos认证 (3) 通过脚本将配置信息传递给java虚拟机,这样java的JAAS服务才能根据配置进行认证和授权服务。 不论是zookeeper集群还是kafka集群都是如此。 .........
kerberos服务搭建,zookeeper、kafka使用kerberos
lyflyyvip的博客
01-03 2893
1. centos安装kerberos 下载安装kerberos yum install krb5-libs krb5-server krb5-workstation krb5-libs 安装成功后etc下应该有krb5.conf文件,编辑该文件vi /etc/krb5.conf # Configuration snippets may be placed in this directo...
测试集成kerberoskafka使用
毛毛的博客
06-01 387
前提条件: 已经安装好CDH,Kafka,Kerberos并使用 测试集成kerberoskafka使用 为linux创建用户 useradd -m user001 修改liunx用户user01的密码 centos 修改密码方式为 :echo “新密码” | passwd 用户名 --stdin echo "admin" | passwd user001 --stdin List item 创建kerberos用户 kadmin.local -q "addprinc -pw admin
kerberos安装配置
hongbinchen的专栏
08-23 1958
原文地址:http://running.iteye.com/blog/963383 kerberos安装配置 博客分类:  hadoop 配置管理XMLWeb 安装步骤:  1.下载krb5-1.9  http://web.mit.e
kafka实战kerberos(笔记
qq_44912603的博客
12-23 509
环境 版本:kafka_2.12-2.3.0 主机名:orchome LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.5.1804 (Core) Release: 7.5.1804 Codename: Core Linux version 3.10.0-862.el7.x86_64 (builder@kbuilder.dev.centos.org)
Kerberos快速创建认证keytab文件
iisbeginner的博客
11-09 372
【代码】Kerberos快速创建认证keytab文件。
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8569
Kafka kerberos动态认证及静态认证过程
centos7kafka安装
09-02
在CentOS 7上安装Kafka的步骤如下: 1. 下载Kafka源码包。确保下载的是源码包而不是带有-bin.tar.gz后缀的包,因为带有-bin.tar.gz后缀的包在启动客户端时会报错。 2. 解压源码包,并将解压后的文件夹重命名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值