Kerberos数据库操作

于 2025-04-10 12:58:30 发布
阅读量131 收藏
点赞数 4
分类专栏: Linux kerberos 文章标签: kerberos 安全认证 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frdevolcqzyxynjds/article/details/147116362
版权

以前整理的 kerberos 记录,现在拿出来分享一下

Kerberos数据库操作

1.登录数据库
1)本地登录
# kadmin.local 
Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin.local:  
2)远程登录
# kadmin
Authenticating as principal admin/admin@EXAMPLE.COM with password.
Password for admin/admin@EXAMPLE.COM: 
kadmin:   
退出输入:exit

2.创建Kerberos主体
登录数据库,输入以下命令,并按照提示输入密码
kadmin.local: addprinc test
也可通过以下shell命令直接创建主体
# kadmin.local -q"addprinc test"

3.修改主体密码
kadmin.local :cpw test

4.查看所有主体
kadmin.local: list_principals
K/M@EXAMPLE.COM
admin/admin@EXAMPLE.COM
kadmin/admin@EXAMPLE.COM
kadmin/changepw@EXAMPLE.COM
kadmin/hadoop105@EXAMPLE.COM
kiprop/hadoop105@EXAMPLE.COM
krbtgt/EXAMPLE.COM@EXAMPLE.COM


 Kerberos认证操作
 1.密码认证
1)使用kinit进行主体认证,并按照提示输入密码
# kinit test
Password for test@EXAMPLE.COM:

2)查看认证凭证
# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: test@EXAMPLE.COM

Valid starting       Expires              Service principal
10/27/2019 18:23:57  10/28/2019 18:23:57  krbtgt/EXAMPLE.COM@EXAMPLE.COM
	renew until 11/03/2019 18:23:57

2.密钥文件认证
1)生成主体test的keytab文件到指定目录/root/test.keytab
# kadmin.local -q "xst -norandkey -k  /root/test.keytab test@EXAMPLE.COM"
注:-norandkey的作用是声明不随机生成密码,若不加该参数,会导致之前的密码失效。

2)使用keytab进行认证
# kinit -kt /root/test.keytab test

3)查看认证凭证
# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: test@EXAMPLE.COM

Valid starting     Expires            Service principal
08/27/19 15:41:28  08/28/19 15:41:28  krbtgt/EXAMPLE.COM@EXAMPLE.COM
        renew until 08/27/19 15:41:28

3.销毁凭证
# kdestroy
# klist   
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

我们下期见,拜拜!

Kerberos】学习Kerberos
HHoao的博客
09-01 1429
用户要去游乐场,首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证,游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。这张卡片的用处就是告诉游乐场的各个场所,用户是通过正门进来,而不是后门偷爬进来的,并且也是获取进入场所一把钥匙。现在用户有张卡,但是这对用户来不重要,因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目,这时用户摩天楼,并想游玩。
kerberos 配置
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
大数据技术-Kerberos学习笔记
xiaoyixiao_的博客
03-02 4281
大数据技术-Kerberos学习笔记
Kerberos:更安全的网络认证协议
dxh9231028的博客
09-10 2249
Kerberos 是一种网络认证协议,主要用于特定的场景下,代替传统的token方式,以一种更繁琐,但更安全的方式来认证用户信息。它通过机制,确保用户在网络中与服务之间进行加密通信,并且避免了密码在网络中传输。Kerberos 的设计目标是通过可信的第三方(即)管理用户身份,提供单点登录 (SSO) 和安全的认证方式。
Kerberos 基本安装与配置
热门推荐
数据源的港湾
01-13 2万+
由于最近环境需要用到Kerberos认证,之前对Kerberos这块了解甚少,今天抽空自己手动安装一下Kerberos,以此加深对Kerberos的理解。1 选择一台机器运行KDC,安装Kerberos相关服务[root@cent-1 ~]# yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation [root@ce
CDH5.3配置Kerberos+LDAP+Sentry记录
小黑
09-06 2万+
系统环境说明 操作系统:Centos6.5 CDH版本:5.3 JDK版本:1.7 操作用户:root Kerberos版本:1.10.3 LDAP版本:2.4.40 Sentry版本:1.4 集群配置 机器数量:5 内存:64G 硬盘:10T CPU核心数:24 运行的服务:HDFS、Yarn、HBase、Hive、Sqoop2、Impala、Zookeep
kerberosKerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 5918
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
Siobhan_Mxin的博客
03-16 9247
Kerberos服务器KDC安装及配置 centos虚拟机安装
kerberos mysql配置_管理 Kerberos 数据库
weixin_39566864的博客
02-01 513
管理 Kerberos 数据库Kerberos 数据库是 Kerberos 的主干,必须正确维护。本节介绍有关如何管理 Kerberos 数据库的一些过程,例如备份和恢复数据库、设置增量或并行传播以及管理存储文件。如何手动配置主 KDC 服务器中介绍了该数据库的初始设置步骤。备份和传播 Kerberos 数据库将 Kerberos 数据库从主 KDC 服务器传播到从 KDC 服务器是最重要的配置任...
[数仓]九、离线数仓(Kerberos用户认证)
weixin_44428807的博客
07-09 644
为执行创建主体的语句,需登录Kerberos 数据库客户端,登录之前需先使用Kerberos的管理员用户进行认证,执行以下命令并根据提示输入密码。3)Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primary。为服务创建的主体,需要通过密钥文件keytab文件进行认证,故需为各服务准备一个安全的路径用来存储keytab文件。为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使用相应的用户。
Java中获取Kerberos验证下的HBase数据库的命名空间、表名和列族名相关信息
wxq_csdn的博客
10-30 433
Java连接hbase数据,并通过kerberos验证,获取hbase数据库元数据信息,包括命名空间、表、列族及相关数据信息
hive kerberos java_hive + kerberos spring 配置 DruidDataSource 数据库连接池
weixin_39557576的博客
03-04 1010
应该是可以通过配置:修改Druid项目中distribution目录下的pom文件,在project.build.plugins.plugin.executions.execution..configuration.arguments 标签加入以下两行代码:[mw_shl_code=bash,true]-cio.druid.extensions:druid-kerberos[/mw_shl_cod...
Kerberos环境搭建
weixin_43824520的博客
07-17 914
1、 安装Kerberos服务端 yum install krb5-server krb5-libs krb5-workstation 2、 修改配置文件 /etc/krb5.conf # Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/lo
实训商业源码-支付系统-毕业设计.zip
05-07
实训商业源码-支付系统-毕业设计.zip
校园失物招领小程序源码可作毕业设计.zip
最新发布
05-07
校园失物招领微信小程序源码, 失物招领小程序主要为解决大学生时常丢失物品而且很难找回以及归还过程繁琐不方便的问题, 与传统的失物招领方式不同,该款校园失误招领小程序拥有快捷发布寻物启事和失误找领功能, 快速查找、极速归还、高效沟通、防误领冒领等功能, 在开发校园失物招领小程序前与用户访谈发现有近40的同学校园内频繁丢失物品、证件、校园卡等, 数码产品、日用品等,丢失区域主要发生在教学楼、图书馆和食堂。 拾领校园失物招领小程序继承了寻物启事和失物招领,丢失物品或拾取物品都可发布帖子, 首页的横幅滚动公告展示通知公告等,banner图片化的方式更具有视觉吸引力, 最新信息可显示最近发布的招领信息或寻物信息,更加方便快捷的展示信息, 用户可通过首页的发布按钮发布帖子,发布者只需填写物品的相关信息,类别、地点等相关信息, 并且可以填写手机号开启认领验证,并可以一键生成二维码分享或分享至群聊和朋友圈。 列表内可以筛选物品类别或精确搜索,物品详情里可展示物品的相关信息, 确认是自己的物品后可点击认领,然后验证信息,需填写物品的关键信息以作辨认, 防止冒领误领,物品详情页可生成二维码海报分享,还有即时的消息联系功能以提高沟通效率, 发布者还可选择放置在代收处,双方还可以通过拨打电话紧急联系,用于紧急情况,让失物找到主人, 个人中心可以管理发布的物品帖子,管理个人信息,包括昵称、默认学校、手机号的修改、 编辑发布的物品帖子、获取帮助等。帮助用户流畅的使用该小程序。
实训商业源码-释怀全网首发召唤神龙源码-毕业设计.zip
05-07
实训商业源码-释怀全网首发召唤神龙源码-毕业设计.zip
实训商业源码-五金器件类企业网站源码-毕业设计.zip
05-07
实训商业源码-五金器件类企业网站源码-毕业设计.zip
实训商业源码-日主题子主题-毕业设计.zip
05-07
实训商业源码-日主题子主题-毕业设计.zip
放大镜与遮罩层代码实现与思路
05-07
放大镜与遮罩层代码实现与思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值