kerberos 客户端配置

最新推荐文章于 2024-06-27 11:56:53 发布
最新推荐文章于 2024-06-27 11:56:53 发布
阅读量732 收藏 1
点赞数
分类专栏: kerberos 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heqingcool/article/details/117516568
版权

mac版

  • 检查操作系统是否安装kerberos客户端
kinit
# 如果提示找不到命令,请使用如下命令安装
brew install krb5
  • 下载并修改配置文件
# 下载kerberos服务端的krb5.conf文件到本地,复制到/etc/目录下
# 修改为如下内容
# Configuration snippets may be placed in this directory as well

# 下面这行注释掉,server端是打开状态的
# includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 # 根据自己实际域名配置
 default_realm = HAINIU.COM
 #下面这行与server端保持一致,注释状态
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 HAINIU.COM = {
 # mac使用的是udp协议,但是kerberos使用的是tcp协议,所以在服务节点前面加"tcp/"
  kdc = tcp/worker-1
  admin_server = tcp/worker-1
 }

[domain_realm]
 .worker-1 = HAINIU.COM
 worker-1 = HAINIU.COM
  • 认证测试
kinit hive
klist

file

file

海汼部落原创文章,原文链接:http://www.hainiubl.com/topics/75586

海牛大数据_青牛老师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows传真和扫描由于不能访问您的文档_07066.2.0Windows Kerberos客户配置并访问CDH...
weixin_39794734的博客
11-23 495
文档编写目的在使用CDH的过程中,集群启用了Kerberos认证后,集群中的一些组件的Web UI也会启用Kerberos认证,例如HDFS、Yarn、Hive等组件,此时如果在Windows上对这些页面进行访问,是无法正常访问的,需要在Windows本地安装上Kerberos客户,并进行配置后才能够访问这些需要Kerberos认证的Web UI,本文档将介绍如何在Windows 10...
Windows Kerberos客户配置并访问CDH
shy_snow的专栏
01-29 2141
1.Windows安装 Kerberos 客户; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
Centos7.9安装kerberos
最新发布
Salted fish in hand, I have the world.
06-27 647
文章目录一、背景二、Kerberos安装部署2.1kerberos服务必要软件安装2.2配置krb5.conf2.3配置kdc.conf2.4配置kadm5.acl2.5创建Kerberos数据库2.6启动Kerberos服务2.7创建Kerberos管理员principal2.8客户安装kerberos2.9Kerb...
kerberos安装配置
hongbinchen的专栏
08-23 1960
原文地址:http://running.iteye.com/blog/963383 kerberos安装配置 博客分类:  hadoop 配置管理XMLWeb 安装步骤:  1.下载krb5-1.9  http://web.mit.e
kerberos验证协议安装配置使用
krb___的博客
03-18 1115
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kerberos 的安装和使用
傅腾的专栏
06-15 5323
讲述 Kerberos 详细的安装和使用
kerberos 客户 for window 64
07-20
kerberos 客户 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
Python confluent kafka客户配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Kerberos配置文件
06-27
在安装Kerberos时,需要在集群中的一台主机上安装KDC,所有主机都需要部署Kerberos客户。安装完成后,需要修改配置文件,例如修改/var/kerberos/krb5kdc/kdc.conf文件和/etc/krb5.conf文件,以便Kerberos系统能...
Kerberos主从配置.doc
10-03
部署Kerberos客户** - 在所有需要进行Kerberos认证的主机上安装`krb5-libs`和`krb5-workstation`。 - 修改客户的`/etc/krb5.conf`文件,确保指向正确的KDC服务器和领域。 - 使用`kinit`命令为用户获取Ticket...
kerberos环境搭建
06-27
5. **客户配置**: - 配置客户:在 `/etc/krb5.conf` 文件中,设置正确的 Realm 和 KDC 地址。 - 测试认证:使用 `kinit` 命令获取TGT,然后使用 `klist` 查看票证。 6. **服务配置**: - 为服务创建...
kerberos客户的安装(linux和windows版)
zhaolq1024的博客
11-01 7847
不生产博客,只是别人博客的裁缝 一入kerberos深似海,从此节操是个玩意儿 目录 windows版(win10) linux版(suse) kerberos基本操作 cdh启用kerberos后,如果我们需要本地连impala或者hive(本地代码测试或者jdbc工具),都需要在本地装kerberos 如果别的服务器需要通过jdbc访问cdh的服务,也需要安装kerbero...
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4116
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务node1节点执行如下命令将Kafka服务主体写入到keytab文件。
解决Mac系统下,kerberos客户无法连接的问题
01-06 4497
小伙伴的开发机器是mac系统,需要连接Hadoop集群做开发。但是kinit命令一直报 “kinit: krb5_get_init_creds: unable to reach any KDC in realm XXXXXXX.HADOOP, tried 1 KDC” 错误。 我们排查了Kerberos客户版本、krb5.conf配置文件以及 keytab,都是正确的。 经过重重定位,我们发现是传输协议的问题。 以下划重点: linux上kerberos的传输协议默认是TCP,而mac上默认是UD
Windows本地安装配置Kerberos客户
CREATE_17的博客
01-01 6452
前言在Ambari平台上,启用了Kerberos之后,一些服务的Web UI,像Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等快速链接...
Kerberos客户安装配置
01-10 1929
前提:操作系统源已经配置好。 命令行执行命令: yum install -y krb5-lib krb5-workstation 配置文件覆盖:拷贝KDC服务器下Kerberos配置文件/etc/krb5.conf到客户机器同路径下。 ...
kerberos 配置
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
kerberos 安装和配置
tonyhuang_google_com的专栏
04-06 1万+
kerberos 服务器客户安装和配置
kerberos安装配置与使用
热门推荐
lovebomei的博客
04-03 3万+
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置   安装k...
kerberos客户认证后java认证失败
04-07
可能的原因是Kerberos客户认证后Java应用程序没有正确配置Kerberos认证。以下是一些可能的解决方案: 1. 确保Java应用程序已正确配置Kerberos认证。例如,您可以通过设置以下系统属性来启用Kerberos认证: -D...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值