ssh单点登入-第一步 配置mac和kerberos认证

最新推荐文章于 2024-05-15 02:36:41 发布
最新推荐文章于 2024-05-15 02:36:41 发布
阅读量1k 收藏
点赞数
分类专栏: 技术人生 文章标签: 数据库 linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46560389/article/details/105206163
版权

基础
系统 Centos 7
目标
mac ==> Kerberos 验证权限,获取ticket

服务器端安装
安装软件
sudo yum install krb5-server krb5-libs pam_krb5 -y

修改配置文件
krb5.conf
kerberos的配置文件 下面是配置文件详解
配置文件参考文档

提前设置后配置文件中用到的域名解析.
kerberos.yufuid.org ==> 10.0.12.12

sudo vim /etc/krb5.conf

includedir /etc/krb5.conf.d/

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h \ticket过期时间
renew_lifetime = 7d \可续期的时间,时间内不需要输入权限,即可续签票证.windows,mac可在用户无感知情况下,完成续期
forwardable = true
rdns = false
pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = YUFUID.ORG \ 这里需要和下方realms中相同.字段无具体意义,只需要相同即可.
default_ccache_name = KEYRING:persistent:%{uid}

dns_lookup_kdc =

最低0.47元/天 解锁文章
m0_46560389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ssh 单点登录 拦截器
bjut_yue的专栏
09-01 3206
1、登录拦截器类 package cn.com.cardinfo.merchantlink.protal.filter; import java.io.IOException; import javax.servlet.*; import javax.servlet.http.*; import cn.com.cardinfo.merchantlink.globlevar.GlobleVa
ssoterm:单点登录 ssh 主机菜单
06-30
#SSOTERM 这是一个无需重复输入密码即可登录远程主机的菜单包装器。 它面向管理大型资产并易于配置的管理员。 用户在启动时会被提示输入密码,密码存储在进程内存中,但不会在 ps 输出中显示。 ###依赖 ssopass 是必需的。 这可以从下载 ssoterm 在 /usr/bin/ssopass 中寻找这个 ###安装 运行以下命令进行编译: gcc ssoterm.c -o ssoterm -lmenu -lncurses ###跑步 在终端类型中: ./ssoterm 这将提示您输入用于登录所有主机的用户 ID 和密码。 在菜单中导航到要连接的主机。 ###配置 示例菜单如下所示,可以根据需要命名。 名为 main 的顶级文件是唯一必须保持不变的文件。 main -hostgroup1 -hostgroup1_dev +hostgroup1_uat
kerberos认证_Mac里捣腾Kerberos(一)
weixin_39538693的博客
12-03 433
1 Overview最近需要解决一个部门一个老旧问题,问题大概是这样的,Spark on K8S 在访问 HDFS(其他小组负责)的时候需要走 Kerberos 认证。因为之前工作里比较少涉及到这一块,所以想现在本地环境做个快速的测试,顺便系统了解一下 Kerberos。本文主要介绍一些 Mac 本地快速验证 Kerberos 以及一些基本操作。2 安装Mac 其实是已经预安装Kerberos...
【大数据安全-KerberosKerberos常见问题及解决方案_gss initiate failed
最新发布
2401_84573531的博客
05-15 1020
请参阅配置Kerberos客户端配置krb5.conf以使用TCP和/或调查网络问题。请参阅在与KDC通信时强制Kerberos客户端使用TCPa-d:确保服务的主机名,URL,通信的NIC和keytab匹配。从Cloudera Manager中,导航到 管理>安全性 ,然后单击 导入Kerberos帐户管理器凭据以将管理凭据重新导入到Cloudera Manager中。确保主机名解析为与KDC和其他服务通信的服务的IP。查看:错误:访问Oozie WebUI时出现“ HTTP状态401”
【转载】限制用户单点登录ssh
10-07 273
  转载自: http://www.shocr.com/limit-ssh-user-login/   作者的博客已经连接不上, 以下内容是从谷歌网页快照中获取     限制 用户 单点登录SSH , 也就是限制 某个SSH 账号连接服务器的最大连接数为1,和QQ 刚好相反,后者不能登录. 主要用途,Blinux ...
sso demo 单点登录
12-22
完整的sso demo 单点登录的事例 使用的ssh的框架实现的
SSH框架/国际物流商综平台】-05 单点登录 用户-角色-权限分配 Ztree.js structs2.0 异常框架 细粒度权限控制 BaseEntitity中createby degree
alwarse
10-22 413
回顾 Shiro安全框架 认证,授权,加密,会话管理(单点登录),缓存,与web集成 单点登录(SSO Single Sign on)的原理 就是将原有的各个系统的会话管理机制,抽取出来交给第三方集中实现,这样在访问其 它每个系统时,只要从第三方管理的会话信息中,获取用户信息,如果正确,就可以不 用再次登录而直接进入系统,这样就可以省去很多登录的时间,从而提高工作效率。 用户-角色分配 UserAction.torole() 进入角色分配页面 /** * 进入角色分配页面 * @return
Mac Chrome 使用kerberos认证
weixin_33713350的博客
08-23 1515
2019独角兽企业重金招聘Python工程师标准>>> ...
MacOS 14.1 配置kerberos认证
dreamingfish2011的博客
12-11 772
原操作系统为 10.14.*,因安装别的软件失败,不想去找旧版本了,所以把OS直接升级到最新版的14.1啦,升级后就一个字“爽!”,but 各种兼容问题也就来啦,解决吧,今天写MacOS 14.1 配置kerberos认证。需要用自带的safari浏览器,经修改配置测试Google浏览器偶尔好用偶尔不行,太麻烦了。位置和配置如图所示,添加身份和密码即可链接。该文件放到/etc下。
mac下如何使用ssh-copy-id完成ssh的公钥认证登录
wzb56的资料库
01-09 5965
ssh-copy-id 是Linux 一个标准的命令行程序,用来时,实现公钥认证ssh登陆。 在Linux下使用ssh-copy-id 可以轻松地实现本机到远程主机的公钥认证ssh登录; ssh-copy-id remote-host这次是密码登录,执行完成后,会将本机公钥注入到远程主机remote-host的.ssh/authorized_keys 中。 以后,就可以直接, ss
ssh 简单入门实现登录 curd
wang_muhuo的博客
05-15 1009
CustomerAction.javapackage com.shiep.action;import java.util.List; import javax.annotation.Resource; import org.springframework.context.annotation.Scope; import org.springframework.stereotype.Controll...
使用MacPort安装Kerberosssh无法使用Kerberos验证
weixin_34406086的博客
02-08 228
2019独角兽企业重金招聘Python工程师标准>>> ...
Mac OS-X 10.7 装kerberos小记
sjjlu0的专栏
03-30 6670
打算将mac作为开发机,公司机器间的认证是通过kerberos来搭建的,mac本身已经安装kerberos,但是貌似10.7版本的不好使,所以在网上查了一下,说是要下载一个Kerberos Extras for Mac OS X(这里有介绍),于是下载并安装(注意,如果想让kerberos好使的前提是你的mac用户名和kerberos用户名必须相同,并且二者的密码也要相同)。
快速搭建 Kerberos 环境
ttyy1112的专栏
04-02 872
LDAP参考 参考 LDAP概念和原理介绍 Kerberos认证原理简介 Skipping Kerberos authentication prompts with JSch [duplicate] Replacing NIS with Kerberos and LDAP HOWTO
Mac里捣腾Kerberos(一)
runzhliu大数据/容器日记
05-24 3029
文章目录1 Overview2 安装3 Summary 1 Overview 最近需要解决一个部门一个老旧问题,问题大概是这样的,Spark on K8S 在访问 HDFS(其他小组负责)的时候需要走 Kerberos 认证。因为之前工作里比较少涉及到这一块,所以想现在本地环境做个快速的测试,顺便系统了解一下 Kerberos。 本文主要介绍一些 Mac 本地快速验证 Kerberos 以及一些基...
解决macbook中访问 HDFS 时 kerberos 认证失败问题
骑着蜗牛向前跑的博客
06-08 925
已经确定的是 macbook 上的大数据文件配置kerberos 认证文件全都正确。异常日志显示是找不到 Kerberos tgt 服务。查资料发现找不到 tgt 的原因很多,提出修改 JDK 配置甚至是重启大数据集群,明显不靠谱。访问 HDFS 是没有问题的。备注:上述方式缓存的认证信息使用。服务器将认证信息缓存在文件中,hadoop 访问 HDFS。是不能查看和删除的。重新认证并缓存在文件中。查看缓存的认证信息。
kerberos认证搭建安装
tiki的博客
12-14 2898
kerberos认证搭建安装一、Kerberos简介1.Kerberos2.Kerberos认证流程2.1客户端认证2.2服务授权2.3服务请求3.kdc集群3.1安装包3.2术语二、安装搭建1.服务器安装1.1安装命令1.2修改配置1.2.1修改KDC的配置文件1.2.2配置KDC服务的权限管理文件1.2.3修改Kerberos配置文件信息1.3初始化KDC数据库1.4启动1.5KDC 服务器上添加超级管理员账户2.搭建Kerberos客户端环境3.登录验证三、基本命令操作1.登录管理员模式2.基本操作
MIT Kerberos安装
tom_fans的博客
04-09 4521
安装可以编译源代码或者通过yum直接安装,主要是3个包: yum install krb5-server krb5-libs krb5-workstation kerberos主要包含如下配置文件: krb5.conf kdc.conf acl_file key_stash_file database_name(数据库文件) 软件安装完成之后,接下来就是配置krb5, kdc....
kdb5_util: Configuration file does not specify default realm while getting default realm
周源的专栏
09-25 7897
取消下列default_realm默认注释行(修改为自己想要的): 即可执行创建Kerberos数据库命令:kdb5_util create -s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值