MIT kerberos认证集群搭建

最新推荐文章于 2024-09-25 21:14:20 发布
最新推荐文章于 2024-09-25 21:14:20 发布
阅读量585 收藏
点赞数
分类专栏: Linux 文章标签: hadoop 大数据 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyd882/article/details/106725639
版权
本文介绍了如何在Ubuntu 18.04 Server环境下搭建MIT Kerberos认证集群,包括认证原理、环境搭建步骤,如KDC和客户端的安装配置,以及Zookeeper的安全认证实体创建和高可用集群配置。
摘要由CSDN通过智能技术生成

MIT kerberos认证集群搭建

认证原理

可以看这个博客,很详细: https://blog.csdn.net/sky_jiangcheng/article/details/81070240

环境搭建

  1. 运行环境

    • ubuntu18.04 server
    • kdc: hp01
    • client: hp02、hp03

  2. 安装软件

    • 安装NTP时间同步服务

    • hp01安装kdc ,admin-server

      sudo apt-get install krb5-kdc krb5-admin-server

      安装过程中会出现要输入realm,类似根域名,在kerberos中是名称空间,比如: EXAMPLE.COM

      如果你需要修改上述realm名称空间,则需要执行:

      sudo dpkg-reconfigure krb5-kdc

      会出现输入界面,重新输入即可

    • hp02,hp03安装kerberos认证客户端

      sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config

      安装过程中需要输入认证服务的名称空间,服务器端主机名,根据这两点与kdc服务建立认证连接通道

  3. 配置认证服务端(hp01)

    • 修改/etc/kerb5.conf,增加认证时间过期配置

      [libdefaults]
        default_realm = LY.COM

# The following krb5.conf variables are only for MIT Kerberos.
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        dns_lookup_realm = false
        dns_lookup_kdc = false
        #TGT有效期限一天
        ticket_lifetime = 86400
        renew_lifetime = 604800
        forwardable = true
        udp_preference_limit = 1

    • 修改/etc/krb5kdc/kadm5.acl

      sudo vim /etc/krb5kdc/kadm5.acl
#增加admin管理权限
*/admin@LY.COM *

  4. 启动服务

    • 启动kdc

    • 启动admin-server

      sudo service
最低0.47元/天 解锁文章
不秃不强就很帅
关注
专栏目录
离线数仓之Kerberos基本使用及问题记录
CSDN2022博客之星Top39;华为云博主7&,CSDN、稀土掘金、微信公众号、阿里云开发者社区、腾讯云社区、博客园、知乎、51CTO同名博主WHYBIGDATA;
09-18 632
离线数仓之Kerberos基本使用及问题记录
cdh集群集成kerberos
朱登凯的专栏
06-27 1415
为什么需要kerberos cdh集群搭建好以后,你可能已经成功地入坑了,因为后面还有很多问题,例如,数据安全的问题等。当你的cdh集群搭建好以后,你会发现他是没有任何权限控制的,所有人只要能够访问到你的ip和端口,就能使用你的服务。并且,你的hdfs中的数据更是毫无安全可言,只需要在一个客户端电脑上的hadoop fs命令前面加上sudo -u hdfs,就能够拥有最高权限因为谁都可以是hdf...
MIT Kerberos for Windows Installer
11-11
麻省理工的Kerberos安装包.Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。
[转载]Kerberos的原理
fuju的专栏
10-30 764
这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos协议的原理。   Athena: 雅典娜,智慧与技艺的女神。   Euripides:欧里庇得斯, 希腊
Kerberos 认证流程详解
最新发布
m0_57836225的博客
09-25 793
Kerberos 是一种基于对称密钥加密的网络认证协议,它的设计目标是在不安全的网络环境中为用户和服务提供安全的认证和授权。Kerberos 协议的核心是一个密钥分发中心(Key Distribution Center,KDC),它负责管理用户和服务的密钥,并为用户和服务之间的通信提供认证和授权。Kerberos 是一种强大的网络认证协议,它提供了安全、高效、可扩展的认证机制。了解 Kerberos 认证流程对于保障网络安全至关重要。
kerberos认证服务搭建
weixin_30284355的博客
01-19 164
之前有段时间公司的kerberos认证老是出问题,因而我便不经深入调查,便先入为主地认为这就是MIT用来发paper的东西,毫无实用性,是为技术而技术的典范。为什么一定要它呢?我们搭的小hadoop集群没有它也能够运行正常。直到昨天,我需要把一个java程序部署到yarn上,在运行第一个极简单的示例时便报错了:```simple authentication is not ena...
搭建开启keberos的hadoop集群(1)
HJ_tianyaZD的博客
03-30 526
主机名hadoop101hadoop102hadoop103hadoop104IP组件nn1datanodezookeeperrangerdatanodezookeeperdatanodezookeepernn2mysqlKDC。
Kerberos & MIT
loogon的专栏
12-14 464
gss-api: http://docs.oracle.com/cd/E19082-01/819-2145/overview-6/index.html http://docs.oracle.com/cd/E24847_01/html/E22200/overview-10.html http://www.cnblogs.com/artech/archive/2007/07/05/807492.
Linux 安装Kerberos认证KDC服务
热门推荐
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
CDH5.X安装配置kerberos认证过程
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
MIT Kerberos安装
tom_fans的博客
04-09 4569
安装可以编译源代码或者通过yum直接安装,主要是3个包: yum install krb5-server krb5-libs krb5-workstation kerberos主要包含如下配置文件: krb5.conf kdc.conf acl_file key_stash_file database_name(数据库文件) 软件安装完成之后,接下来就是配置,krb5, kdc....
Kerberos认证流程
TT-Learning
08-06 1712
示例 ==> 小明要去电影院看一场电影: 1.前期需求,使用自己的账户密码登录票务中心,确定自己想看什么电影,位于哪个影院,什么时间观看; 2.购票机制,通过付费购票,来让小明从未授权的影院访问者变成被授权访问的状态; 3.验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、电影名称、电影院位置、时间; 4.观看电影,一切验证通过后得到想要的内容; 5.再次观看,需要重新购票走流程; Kerberos认证流程: 1.发送请求,表明要访问什么服务,使用自己的密码来对请求进行加密,得到一个临
kerberos:介绍
玉汝于成
04-19 3221
Kerberos是一种计算机网络授权协议,主要用于在非安全网络环境中对个人通信进行安全的身份认证。这个协议由麻省理工学院(MIT)开发,作为Athena项目的一部分,首次发布于1988年。Kerberos协议目前已经从v1发展到v5,其中v5在1993年被确定为标准的Kerberos协议(RFC1510)。Kerberos协议设计思想的核心是引入一个可信任的第三方来实现客户端和服务端的认证。在Kerberos中,这个可信任的第三方被称为密钥分发中心(KDC)。
kerberos认证的步骤,学习笔记
weixin_34128411的博客
12-26 683
1.KDC,uname,upwd -x算法=>authticator 暗号 2.KDC ->uname,pwd->x1算法->解密authticator 确认客户端身份->生成登录会话秘钥login key 3.KDC发送两部分内容 1.KDC key加密的(userinfo用户信息,loging key)就是TGT,TGT的中文意思相当于认购权证 ,2.up...
CentOS7部署MIT Kerberos
邢为栋
09-04 575
准备 主机名必须是FQDN形式,修改主机名为krb.bigdata.zxxk.com hostnamectl set-hostname krb.bigdata.zxxk.com /etc/hosts配置: 127.0.0.1 localhost 10.1.25.31 krb.bigdata.zxxk.com krb 部署 安装 yum install krb5-server krb5-libs krb5-workstation 配置 编辑 /etc/krb5.conf 文件,调整如下: # Con
Windows安全认证机制——Kerberos认证
lurenjia404的博客
07-02 1223
Kerberos是由麻省理工学院(MIT)开发的网络身份验证协议,它的主要好处是强大的加密和单点登录(SSO)。Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如共享密钥)实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据的情况下保证通讯安全。
Kerberos原理--经典对话
CREATE_17的博客
12-28 126
“读完这篇文章,大概会对Kerberos原理更了解一些吧”这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Ker...
MIT Kerberos客户端(windows)启动无反应,重装无效问题解决
qq_18453581的博客
07-20 363
MIT Kerberos客户端突然无法启动,重装软件无效,诊断启动无效,管理员权限启动无效找一台电脑,安装,什么都不配置,启动正常~
使用MIT配置kerberos访问oozie
weixin_44951500的博客
02-28 279
使用oozie的域名访问oozie。: 添加oozie的hosts。输入about:config。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值