制作Windows集成认证所需的keytab文件

最新推荐文章于 2024-06-26 16:15:22 发布
最新推荐文章于 2024-06-26 16:15:22 发布
阅读量2k 收藏 2
点赞数
分类专栏: Windows 集成身份验证 文章标签: Windows 配置管理 Unix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janusdo/article/details/83526350
版权

(1).在 Active Directory 服务器中,为运行认证墙的主机创建一个用户帐户(选择“新建”>“用户”,而不是“新    建”>“计算机”)。   在创建该用户帐户时,应使用计算机的简单名称。例如,在 Active Directory 中创建一个名为 authwall的用户。   请记录下创建用户帐户时定义的密码。在步骤 3 中将需要使用此密码。请勿选择“用户必须在下次登录时更改密码”选项,或任何其他密码选项。

 

(2).配置新用户帐户以使其符合 Kerberos 协议。此用户帐户的加密类型必须是 DES 并且必须要求进行 Kerberos 预身份验证。 在左窗格的“用户”树中,用鼠标右键单击该用户帐户的名称,然后选择“属性”。 选择“帐户”选项卡,并选中“为此帐户使用 DES 加密类型”框。确保未选中其他框,尤其不要选中“不要求进行 Kerberos 预身份验证”。 设置加密类型可能会损坏密码。因此,应重置用户密码,方法是用鼠标右键单击该用户帐户的名称,选择“重设密码”,然后重新输入之前指定的同一密码。

 

(3).使用 setspn 实用工具为步骤 1 中创建的用户帐户创建服务委托人名称 (SPN)。请输入下列命令: setspn -a host/authwall.test.com authwall setspn -a HTTP/authwall.test.com authwall

 

(4).使用以下命令检查与您的用户帐户关联的 SPN: setspn –L account name 这是一个重要步骤。如果将同一服务链接到 Active Directory 服务器中的另一帐户,则客户端将不会向服务器发送 Kerberos 票据。

 

(5).使用 ktpass 实用工具创建用户映射: ktpass -princ host/authwall@TEST.COM -mapuser authwall -pass password -out c:\temp\authwall.keytab

 

(6).创建 keytab 文件。在 Windows 上,ktab 实用工具管理密钥表中的委托人名称和密钥对,并允许您列出、添加、更新或删除委托人名称和密钥对。在 UNIX 上,最好使用 ktpass 实用工具。 在运行域控制器的主机上运行 ktab 实用工具来创建 keytab 文件: ktab -k authwall.keytab -a HTTP/authwall@TEST.COM

 

(7).可以通过ktab -l -k authwall.keytab, 来看看里面究竟有针对什么Service的Key。

 

 

 

 

janusdo
关注
专栏目录
生成keytab脚本
qq_40302627的博客
05-21 1071
#!/bin/bash #判断目录是否存在 [ ! -d /cib/keytabs/users ] && mkdir /cib/keytabs/users user=$1 order=$2 path='/cib/keytabs/users' cd $path #生成keytab case $order in "add"){ if [ -n "$user" ];then echo "正在生成 $user.keytab" kadmin.local -q "addprinc-randkey
ruby_keytab_parser:Ruby的Kerberos KeyTab解析器
04-21
例如,它可以用来自动设置Kerberos服务的认证,或者在多服务器环境中同步KeyTab文件以保持一致性。 总的来说,`ruby_keytab_parser`为Ruby开发者提供了一套强大的工具,使他们能够更高效、安全地管理和操作Kerberos...
ktutil编写生成keytab文件的脚本、通过keytab文件认证用户
不是一枚开发
02-18 811
示例:为密码123456的hive用户,生成名称为hive.keytab认证文件。生成keytab文件的脚本。
kerberos认证:生成keytab文件并实现java代码用keytab登录hadoop集群
qq_41358574的博客
06-26 579
用户首先向认证服务器(AS)请求一个票据授权票(Ticket-Granting Ticket, TGT),然后使用 TGT 向票据授权服务器(Ticket-Granting Server, TGS)请求服务票据。Kerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。AS 是 Kerberos 认证过程中的第一个服务,负责验证用户的身份,并发放初始的 TGT。TGS 负责发放访问特定服务的票据。用户使用服务票据向目标服务进行认证,服务票据授权用户访问特定的服务。
keytab生成不了
weixin_33980459的博客
12-21 1093
vim /var/kerberos/krb5kdc/kadm5.acl 将*e改成* /etc/init.d/kadmin restart 重启kadmin
(复盘)基于CentOS 7安装kerberos并生成keytab文件
lmh1181243468的博客
04-05 1511
翻译:Kerberos一开始是为了20世纪80年代麻省理工学院的Athena项目而开发的,已经成长现在计算机网络方面部署的最为广泛的认证授权系统;Kerberos 目前随所有主要计算机操作系统一起提供,并且具有独特的优势,可以成为分布式身份验证和授权问题的通用解决方案,该问题允许在联合企业和点对点社区内部和之间实现通用的“单点登录”。麻省理工学院为Apple Macintosh、WindowsUnix操作系统开发并维护了Kerberos软件的实现。
kerberos生成keytab文件
06-06
Kerberos生成keytab文件的步骤如下: 1. 在Kerberos服务器上创建一个服务账户,并为其生成一个密钥。 2. 使用kadmin.local命令创建一个keytab文件,并将密钥添加到该文件中。 3. 将keytab文件复制到要访问...
keytab文件打开乱码
06-13
如果你在打开keytab文件时遇到了乱码,可能是因为该文件使用了不同的编码方式。你可以尝试使用其他文本编辑器打开该文件,或者使用命令行工具来查看其内容。在命令行中,你可以使用以下命令来查看keytab文件的内容:...
keytab文件乱码该如何查看
05-28
如果你的 keytab 文件出现了乱码,可以尝试使用以下方法查看: 1. 使用 klist 命令查看 keytab 文件中的内容: ``` klist -k /path/to/keytab ``` 如果 keytab 文件中包含了正确的内容,那么 klist 命令应该可以...
keytab文件在hdfs上,怎么使用kinit命令
最新发布
09-11
keytab文件通常用于Kerberos认证环境中,存储着服务的密钥。当keytab文件存放在HDFS(Hadoop分布式文件系统)上时,可以通过以下步骤使用kinit命令来获取Kerberos票据: 1. 首先确保你有权限访问HDFS上的keytab文件...
(复盘)基于CentOS 7安装kerberos并生成keytab文件_centos 安装kerberos(1)
2401_84967954的博客
05-11 1135
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【kerberos】hadoop集群使用keytab认证的逻辑
lisacumt的专栏
03-08 1331
hadoop集群使用keytab认证的逻辑
java中k的指令,java11教程--ktab命令
weixin_42499004的博客
03-14 326
您可以使用ktab工具来管理存储在本地密钥表中的主体名称和服务密钥。概要ktab commands optionscommands options列出密钥表名称和条目,向密钥表添加新的密钥项,删除现有的密钥项并显示说明。请参阅命令和选项。描述在ktab使用户能够管理存储在本地密钥表中的主体名称和服务密钥。密钥表中列出的主体和密钥对使主机上运行的服务可以向密钥分发中心(KDC)进行身份验证。在配置服...
Keycloak与Windows活动目录集成,实现集中式的身份管理和单点登录
canduecho的专栏
06-12 915
在这个例子中,`/out`参数指定了输出的keytab文件名,`/princ`参数指定了服务主体名称(SPN),`/mapuser`参数映射了Windows AD中的用户账户,`/crypto`参数指定了加密类型,`/pass`参数提供了服务账户的密码。在Windows活动目录(AD)中,Kerberos是一种默认的身份验证协议,用于保护网络资源的访问。总之,keytab文件在Kerberos认证系统中扮演着至关重要的角色,它保护了服务端的秘密密钥,简化了服务端的启动过程,并支持了跨节点的身份验证。
【kerberos】kerberos创建用户和keytab文件
Mrerlou的博客
08-15 2830
将生成的keytab 文件放到 新建用户 user01 的家目录下。下面演示下如何创建一个kerberos 和 keytab 文件user01 为用户名。111111 为密码。
Kerberos协议
EDDJH_31的博客
08-01 750
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 协议的安全主要依赖
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7901
Kerberos认证原理与使用教程
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 5726
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值