Kerberos常用命令

最新推荐文章于 2023-07-21 17:30:17 发布
最新推荐文章于 2023-07-21 17:30:17 发布
阅读量1.4w 收藏 19
点赞数
分类专栏: 大数据安全 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/memoordit/article/details/88813166
版权
  1. 进入kerberos 控制台
kadmin.local
  1. 添加用户,生成实例

add_principal, addprinc, ank

addprinc -randkey xxxx@xxxxT.COM
  1. 为各实例生成密钥
xst -k xxxx.keytab xxxx@xxxxT.COM


kadmin.local -q "xst -k xxxx.keytab xxxx@xxxxT.COM
  1. 合并key

合并hadoop.keytab和HTTP.keytab为hdfs.keytab。

 ktutil
 rkt hadoop.keytab
 rkt HTTP.keytab
 wkt hdfs.keytab
  1. 查看keytab文件
klist -ket /etc/krb5.keytab
  1. 删除用户

delete_principal, delprinc

  delprinc xxxx@xxxxT.COM
  1. 修改用户密码

change_password, cpw

 cpw xxxx@xxxxT.COM
最低0.47元/天 解锁文章
小南瓜瓜
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos常用命令总结
CarbonDioxide12138的博客
03-18 1万+
进入kadmin kadmin.local/kadmin 创建数据库 kdb5_util create -r JENKIN.COM -s  启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start  修改当前密码 kpasswd 测试keytab可用性 kinit -k -t /var/kerberos/krb5kdc...
(复盘)基于CentOS 7安装kerberos并生成keytab文件_centos 安装kerberos(2)
最新发布
2401_84968016的博客
05-16 622
加粗部分是需要注意修改的地方。
kerberos的操作命令(全)
qq_43688472的博客
07-21 1087
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
Kerberos 操作命令使用
Jerry的博客
02-03 3151
一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器,登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.loca..
kerberos问题修复
05-15
可以通过查看日志文件(如`/var/log/kerberos/krb5kdc.log`)来定位错误原因,常用命令如`kinit`、`klist`和`kdestroy`可用于测试和诊断。 5. **Kerberos认证过程中的问题**:例如,用户可能忘记密码,导致TGT获取...
kerberos安装.docx
01-08
Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos 的安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5-server-1.10.3-10.el6...
为hdfs配置kerberos
10-27
Kerberos 是一种常用的身份验证协议,用于提供安全的身份验证机制。在 Hadoop 中,Kerberos 可以用于 HDFS 和 MapReduce 的安全认证。 从安全角度分析,Hadoop 缺乏一个安全的认证机制,以确保试图在集群上执行操作...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
入门学习Linux常用必会60个命令实例详解 Linux必学的60个命令 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不...
Linux的常用网络命令(二)
09-16
本文主要聚焦于两个常用的网络命令:telnet和rlogin,它们都是用于远程访问和交互的命令。 首先,让我们详细了解一下telnet命令。telnet是一个协议,允许用户通过网络在远程主机上执行命令,类似于在本地主机上操作...
【大数据安全-KerberosKerberos相关命令
weixin_53543905的博客
03-31 704
【代码】【大数据安全-KerberosKerberos相关命令。
kerberos常用操作命令
qq_37928228的博客
04-28 727
kerberos常用操作命令
常用Kerberos指令
weixin_45509676的博客
10-29 443
以超管身份进入kadmin kadmin.local   addprinc -randkey root/master1@JENKIN.COM //生成随机key的principal   addprinc admin/admin    //生成指定key的principal   listprincs    //查看principal   change_password -pw xxxx adm...
关于kerboros
justlpf的专栏
04-07 296
参考文章:kerberos使用手册(常用命令Kerberos 简介
Parameter 'xxxxt' not found. Available parameters are [list]
shy_lh的博客
04-20 4952
Parameter 'xxxx' not found. Available parameters are [list] 改 mapper 文件collection 为 list <foreach collection="list" item="item" index="index" separator=";" open="begin" close=";end;"&g...
kerberos的使用
weixin_42728895的博客
03-08 2084
KDC常用操作 kadmin.local :打开KDC控制台,需要root权限 addprinc :添加用户 添加用户,密码随机 addprinc -randkey root/admin 添加用户,输入用户密码 addprinc root/admin delprinc :删除principle delprinc hdfs/admin xst -k keytab文件 用户:导出keytab文件 xst -k /xxx/xxx/kerberos.keytab hdfs/admin getprinc
kerberos命令
记录工作所遇问题及个人概念理解
10-11 2339
使用kadmin.local命令登录 或者kadmin 认证 klinit admin/admin 查看命令列表:? 查看已经存在的凭据: list_principals, listprincs, get_principals, getprincs 添加凭据:add_principal, addprinc, ank #添加principal addprinc -randkey hadoop/172.24.215.5 addprinc -randkey hadoop 脚本执行如下: kadmin.local
kerberos常用基本命令
qq_42668255的博客
11-22 1789
授权添加yarn账户  [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password.kadmin.local: addprinc yarn@JAST.COMWARN...
kerberos】深入理解kerberos票据生命周期
Mrerlou的博客
06-17 1902
查看当前服务器票据 Valid starting:认证的时间,也就是执行kinit的时间:2019-11-27T14:01:44 Expires:失效时间2019-11-28T14:01:44,这个时间是票据当前生命周期的失效时间 renew until:票据一个生命周期过后,都会自动刷新一次获得新的票据,直到2019-12-04T14:01:44,每次刷新后Expires都会变化; 当然也可以手动刷新 手动刷新的话,valid starting和Expires会变,renew until不变 其实可以
使用 kinit 命令重新获取 Kerberos 凭据
06-09
以下是使用 kinit 命令重新获取 Kerberos 凭证的步骤: 1. 打开终端并登录到 Hadoop 集群的一个节点上。 2. 运行以下命令来获取 Kerberos 凭证: ``` kinit ``` 其中,`<username>` 是您在 Hadoop 集群上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值