Kerberos数据库操作

于 2025-04-10 12:58:30 发布
阅读量156 收藏
点赞数 4
分类专栏: Linux kerberos 文章标签: kerberos 安全认证 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frdevolcqzyxynjds/article/details/147116362
版权

以前整理的 kerberos 记录,现在拿出来分享一下

Kerberos数据库操作

1.登录数据库
1)本地登录
# kadmin.local 
Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin.local:  
2)远程登录
# kadmin
Authenticating as principal admin/admin@EXAMPLE.COM with password.
Password for admin/admin@EXAMPLE.COM: 
kadmin:   
退出输入:exit

2.创建Kerberos主体
登录数据库,输入以下命令,并按照提示输入密码
kadmin.local: addprinc test
也可通过以下shell命令直接创建主体
# kadmin.local -q"addprinc test"

3.修改主体密码
kadmin.local :cpw test

4.查看所有主体
kadmin.local: list_principals
K/M@EXAMPLE.COM
admin/admin@EXAMPLE.COM
kadmin/admin@EXAMPLE.COM
kadmin/changepw@EXAMPLE.COM
kadmin/hadoop105@EXAMPLE.COM
kiprop/hadoop105@EXAMPLE.COM
krbtgt/EXAMPLE.COM@EXAMPLE.COM


 Kerberos认证操作
 1.密码认证
1)使用kinit进行主体认证,并按照提示输入密码
# kinit test
Password for test@EXAMPLE.COM:

2)查看认证凭证
# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: test@EXAMPLE.COM

Valid starting       Expires              Service principal
10/27/2019 18:23:57  10/28/2019 18:23:57  krbtgt/EXAMPLE.COM@EXAMPLE.COM
	renew until 11/03/2019 18:23:57

2.密钥文件认证
1)生成主体test的keytab文件到指定目录/root/test.keytab
# kadmin.local -q "xst -norandkey -k  /root/test.keytab test@EXAMPLE.COM"
注:-norandkey的作用是声明不随机生成密码,若不加该参数,会导致之前的密码失效。

2)使用keytab进行认证
# kinit -kt /root/test.keytab test

3)查看认证凭证
# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: test@EXAMPLE.COM

Valid starting     Expires            Service principal
08/27/19 15:41:28  08/28/19 15:41:28  krbtgt/EXAMPLE.COM@EXAMPLE.COM
        renew until 08/27/19 15:41:28

3.销毁凭证
# kdestroy
# klist   
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

我们下期见,拜拜!

Kerberos】学习Kerberos
HHoao的博客
09-01 1442
用户要去游乐场,首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证,游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。这张卡片的用处就是告诉游乐场的各个场所,用户是通过正门进来,而不是后门偷爬进来的,并且也是获取进入场所一把钥匙。现在用户有张卡,但是这对用户来不重要,因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目,这时用户摩天楼,并想游玩。
kerberos 配置
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
大数据技术-Kerberos学习笔记
xiaoyixiao_的博客
03-02 4292
大数据技术-Kerberos学习笔记
Kerberos 命令使用
raven_41的专栏
11-01 1405
认证登录 kinit admin/admin@EXAMPLE.COM Password for admin/admin@EXAMPLE.COM: 123456 查询登录 klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: admin/admin@EXAMPLE.COM Valid starting ...
Kerberos:更安全的网络认证协议
dxh9231028的博客
09-10 2329
Kerberos 是一种网络认证协议,主要用于特定的场景下,代替传统的token方式,以一种更繁琐,但更安全的方式来认证用户信息。它通过机制,确保用户在网络中与服务之间进行加密通信,并且避免了密码在网络中传输。Kerberos 的设计目标是通过可信的第三方(即)管理用户身份,提供单点登录 (SSO) 和安全的认证方式。
金仓数据库KingbaseES安全指南--6.3. Kerberos身份验证
arthemis_14的博客
08-01 971
金仓数据库KingbaseES安全指南--6.3. Kerberos身份验证
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
u011250186的博客
11-25 3981
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
为CDH 5.7集群添加Kerberos身份验证及Sentry权限控制
weixin_30340819的博客
10-17 839
转载请注明出处:http://www.cnblogs.com/xiaodf/ 4. 为CDH 5集群添加Kerberos身份验证 4.1 安装sentry1、点击“操作”,“添加服务”;2、选择sentry,并“继续”; 3、选择一组依赖关系 4、确认新服务的主机分配 5、配置存储数据库;  在mysql中创建对应用户和数据库: mysql>create database...
kerberos mysql配置_管理 Kerberos 数据库
weixin_39566864的博客
02-01 523
管理 Kerberos 数据库Kerberos 数据库Kerberos 的主干,必须正确维护。本节介绍有关如何管理 Kerberos 数据库的一些过程,例如备份和恢复数据库、设置增量或并行传播以及管理存储文件。如何手动配置主 KDC 服务器中介绍了该数据库的初始设置步骤。备份和传播 Kerberos 数据库Kerberos 数据库从主 KDC 服务器传播到从 KDC 服务器是最重要的配置任...
[数仓]九、离线数仓(Kerberos用户认证)
weixin_44428807的博客
07-09 661
为执行创建主体的语句,需登录Kerberos 数据库客户端,登录之前需先使用Kerberos的管理员用户进行认证,执行以下命令并根据提示输入密码。3)Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primary。为服务创建的主体,需要通过密钥文件keytab文件进行认证,故需为各服务准备一个安全的路径用来存储keytab文件。为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使用相应的用户。
Kerberos
10-24
5. **字体安全**:虽然标签提到的是“字体”,但在Kerberos中,字体安全可能是指在安全的网络环境中,用户能够安全地下载和使用字体资源,不会因为这些操作而暴露自己的身份或隐私信息。 6. **应用领域**:Kerberos...
Java中获取Kerberos验证下的HBase数据库的命名空间、表名和列族名相关信息
最新发布
wxq_csdn的博客
10-30 447
Java连接hbase数据,并通过kerberos验证,获取hbase数据库元数据信息,包括命名空间、表、列族及相关数据信息
kerberosKerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 5975
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
Kerberos 基本安装与配置
热门推荐
数据源的港湾
01-13 2万+
由于最近环境需要用到Kerberos认证,之前对Kerberos这块了解甚少,今天抽空自己手动安装一下Kerberos,以此加深对Kerberos的理解。1 选择一台机器运行KDC,安装Kerberos相关服务[root@cent-1 ~]# yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation [root@ce
kerberos入坑指南
mark's technic world
03-14 1706
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
【Ambari】开启Kerberos安全认证
康师傅没有眼泪
05-27 3596
一个 User 或者一个 Service 会用 Principal 到 认证服务器(AS)认证,AS会返回一个用 Principal Key 加密的 TGT(票据授权票据),这时候只有 AS 和 Principal 的使用者可以识别该TGT,User 或者 Service 会使用 Principal 的 Key 来解密 TGT, 并使用解密后的 TGT 去TGS 获取 Service Ticket。在 Kerberos 认证的集群中,只有拿着这个 Service Ticket 才可以访问真正的 Se
centos7搭建kerberos
qq_37497275的博客
01-20 2261
1、安装软件 主机上安装krb5、krb5-server和krb5-client yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y 其它2台从机器安装krb5-level、krb5-workstation yum install krb5-devel krb5-workstation -y ...
Java API在虚拟机HBase数据库操作实践
描述部分强调了文档内容的范围和深度,即文档将围绕“使用Java API连接虚拟机上的HBase并进行数据库操作”的主题,提供Java源代码实现。这意味着文档可能是关于如何在Java项目中引入HBase库,配置连接到HBase的必要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值