【kerberos】win环境下kerberos认证工具类

最新推荐文章于 2024-07-02 10:34:20 发布
最新推荐文章于 2024-07-02 10:34:20 发布
阅读量211 收藏
点赞数 1
文章标签: 大数据 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisacumt/article/details/133682160
版权

本案例在测试中很实用噢!

上代码:

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.security.UserGroupInformation;
import java.io.IOException;

public class KerberosProvider {
    public static final String krb5Conf = "D:\\configs\\krb5.conf";
    public static final String keytab = "D:\\configs\\xxx.keytab";
    public static final String principal = "xxx@XXXXX.COM";
    static {
        System.setProperty("java.security.krb5.conf", krb5Conf);
    }

    public static void login(){
        try {
            Configuration conf = new Configuration();
            conf.set("hadoop.security.authentication", "Kerberos");
            UserGroupInformation.setConfiguration(conf);
            UserGroupInformation.loginUserFromKeytab(principal, keytab);
            String userName = UserGroupInformation.getLoginUser().getUserName();
            String method = UserGroupInformation.getLoginUser().getAuthenticationMethod().toString();
            System.out.printf("kerberos login username [%s] for method [%s]%n",userName,method);
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }

}
lisacumt
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos 认证方式-主机认证
技术博客
04-09 5021
kerberos 认证方式-主机认证 业务系统常有这样的需求,从a机器连b机器,即ssh的方式远程调用b机器上得脚本或者命令,每次都要输入用户名和密码,很麻烦 把密码写进脚本里,人员变动之后还要改密码,这个非常麻烦,为了解决这个问题,使用kerborse认证的方式能不能也实现类似ssh免密码登陆那样的功能呢! 下面就介绍一下怎么做,一共只有两步: 1、目标机器改k5logi
kerberos认证_Kerberos认证流程
weixin_39695241的博客
12-03 2254
前言:面试经常会被问到Kerberos认证流程这里就一步一步写认真水一篇文章吧。1.Kerberos身份认证先了解以下名词概念:KDC(Key Distribution Center)= 密钥分发中心AS(Authentication Server)= 认证服务器TGS(Ticket Granting Server)= 票据授权服务器TGT(Ticket Granting Ti...
Windows认证机制和协议---Kerberos协议
Naive的博客
05-03 1417
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
【dbeaver】win环境kerberos认证和Clouders/cdh集群中Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 2109
win环境kerberos认证和Clouders集群中Kerberos认证使用Dbeaver连接Hive和Phoenix
Windows安全认证机制——Kerberos认证
最新发布
lurenjia404的博客
07-02 726
Kerberos是由麻省理工学院(MIT)开发的网络身份验证协议,它的主要好处是强大的加密和单点登录(SSO)。Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如共享密钥)实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据的情况下保证通讯安全。
windows 配置 Kerberos客户端访问CDH组件
mizuhokaga的博客
08-19 902
Kerberos Windows客户端配置访问
大数据安全-KerberosKerberos-Windows本地认证
weixin_53543905的博客
03-31 2266
1、Windows 本地的 krb5.ini 文件不能直接使用 krb5.conf 文件更名替换,否则会出现文件格式的问题导致 MIT Kerberos 客户端无法正常启动。2、在生成 keytab 文件时需要加上参数,否则会导致 kinit 时密码错误。3、在 Windows 本地安装了 Java 环境后,由于 Java 里也有 kinit、klist 等命令,所以需要在 Path 环境变量里面,将 Kerberos环境变量位置调整到Java环境变量的前面。
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 499
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
kerberos认证hbase在spark环境下的使用
ahbbwangpei的博客
04-19 6964
hadoop中计算框架MapReduce中存储到有kerberos的hdfs,由于其内部yarn进行了认证故不需要进行相关的操作,可直接进行读写操作。spark使用有kerberos认证的hbase是一个既麻烦又简单的问题,麻烦的方面是:中文的网站相关的文章很少并且分布只是分散的知识点。官网中给的信息也不够完整,倘若要是使用还是会出现自己采坑的想象。简单的方面是:代码量很少,理解起来也不是很难。本...
java kerberos配置_[Java] Kerberos认证
weixin_33914777的博客
03-04 1618
先借用几句话,不代表我个人看法1.远离kerberos,珍爱生命,kerberoshadoop来说是个大坑,阿里用了之后,马上放弃了。2.kerberoshadoop来说是个大坑? 那阿里目前用什么做安全验证?刚开始接到这个任务的时候,需求是这样描述的:之前有个老HBase集群,现在准备迁移至新HBase集群,带了Kerberos,蛮简单的,加个认证就OK了,这周搞定(当时周四还是周五了都,而...
0433-Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常分析
01-20
Kerberos安全环境下,Impala Daemon在CDH5.15版本中遇到的一个常见问题是KRPC(Kerberos Remote Procedure Call)端口27000的异常。当用户尝试通过impala-shell执行SQL查询时,可能会收到“Not authorized”或...
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
Windows安装kerberos
07-20
Windows安装kerberos,通过kerberos验证连接远程服务器,比如Hadoop等。
Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证
2401_84264583的博客
04-26 837
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Spring Security Kerberos 环境搭建
weixin_44417481的博客
11-19 2462
如何将Kerberos用到具体的项目中才是我们真正需要掌握的,而网上能够查到的资料又非常稀少,为了将我2个月的研究过程进行整理,并希望能给恰巧遇到同样问题的你提供一点帮助,特整理了本篇文章,当然内容肯定会由很多错误的地方,还望嘴下留情,我们才好共同探讨。
Windows认证机制之Kerberos协议
程序员阿飘 的博客
03-03 298
AS-> Client:AS根据用户名在AD中寻找是否在白名单中,然后根据用户名提取到对应的NTLM Hash,然后会生成一个随机数session key,然后返回给Client由Client的ntlm hash加密的session key-as作为AS数据,再返回TGT(使用KDC中krbtgt的NTLM Hash加密session key和客户端的信息,客户端的信息里面包含了时间戳等信息)。:KDC-TGS颁发的给该客户端的具体到某一服务的票据。:KDC-AS颁发的该客户端身份许可的票据。
4-Windows认证及协议
WX公众号-小白学安全
02-23 1156
Kerberos协议是一种网络认证协议,设计目的是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。认证过程中的实现不依赖于主机操作系统的认证,不需要基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意读取、修改和插入数据。Kerberos协议作为一种可信任的第三方认证服务,是通过传统的密码技术(如共享密钥)执行认证服务的。
Windows Kerberos客户端配置并访问CDH
shy_snow的专栏
01-29 2223
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
Windows内网协议学习Kerberos篇之PAC
weixin_43171033的博客
04-21 2186
转自:https://www.anquanke.com/post/id/192810 author: daiker@360RedTeam 0x00 前言 这是kerbreos篇的最后一篇文章了。这篇文章主要讲的内容是微软为了访问控制而引进的一个扩展PAC,以及PAC在历史上出现过的一个严重的,允许普通用户提升到域管的漏洞MS14068。 0x01 PAC 介绍 网上很多版本的kerberos的流程是 用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进.
java es配置kerberos
10-10
1. 确保已经安装了Kerberos客户端和凭证缓存工具。你可以使用MIT Kerberos或者Windows提供的Kerberos实现。 2. 创建一个Kerberos配置文件,通常是`krb5.conf`。这个文件包含了Kerberos服务器的信息,例如KDC(Key ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值