【kerberos】kerberos创建用户和keytab文件

已于 2023-09-12 15:46:35 修改
阅读量2k 收藏 5
点赞数
分类专栏: ldap+kerberos 文章标签: kerberos
于 2023-08-15 14:57:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrerlou/article/details/132299116
版权

kerberos创建用户和keytab文件

下面演示下如何创建一个kerberos 和 keytab 文件

  1. 为linux创建用户
useradd -m user01
  1. 修改liunx用户user01的密码
  • centos 修改密码方式为 :echo "新密码" | passwd 用户名 --stdin
echo "123123" | passwd user01 --stdin
  • ubuntu修改密码方式为:echo 用户名:新密码 | chpasswd
echo user01:123123 | chpasswd

3.1 创建kerberos用户

kadmin.local -q "addprinc -pw 111111 user01"

  • 111111 为密码

  • user01 为用户名

3.2 远程创建kerberos用户

可以通过kadmin工具进行远程连接到Kerberos Key Distribution Center (KDC)
确保你的客户端系统已经安装了kadmin命令行工具,通常这是Kerberos客户端的一部分。如果没有安装,请根据你的系统发行版安装。

kadmin -p your_principal@YOUR_REALM -r YOUR_REALM

输入密码:

添加用户:
addprinc new_principal
  1. 生成用户keytab文件
ktadd -k /home/user01/user01.keytab -norandkey user01

将生成的keytab 文件放到 新建用户 user01 的家目录下 /home/user01/

  1. 认证
kinit -kt /home/user01/user01.keytab user01
kiraraLou
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos配置文件
06-27
Kerberos配置文件
flask-kerberos:烧瓶的Kerberos身份验证
05-08
烧瓶Kerberos 烧瓶Kerberos是一个扩展,,使您可以添加平凡的身份验证您的网站。 它取决于Flask和 1.1.1+。 您可以使用easy_install或pip从PyPI安装需求,或手动下载需求。 不幸的是,与大多数kerberos一样,它需要一个kerberos环境以及一个keytab。 进行设置超出了本文档的范围。 该文档的正式副本可在“。 安装 使用以下命令之一安装扩展: $ easy_install Flask-Kerberos 或者,如果您已安装pip: $ pip install Flask-Kerberos 如何使用 要将Flask-Kerberos集成到应用程序中,您需要生成密钥表,将外壳程序中的环境变量KRB5_KTNAME设置为密钥表文件的位置。 之后,它就像装饰您希望要求进行身份验证的任何视图函数,并更改它们以接受经过身份验证的用户主体作为其
kerberos 生成新用户和 keytab 文件
骑着蜗牛向前跑的博客
02-04 450
如果想让 Ranger 捕获到 test1 用户,需要将该用户添加到 linux 用户中。几分钟后 test1 会被 Ranger 自动捕获。
Kerberos基础概念
wang2leee的博客
09-03 130
Kerberos中 authenticator KDC TGS AS KDC Server Realm Principal Keytab credential ticket Kadmin kdc TGT Server Kerberos Client KDC Admin Account等基础概念
ktutil编写生成keytab文件的脚本、通过keytab文件认证用户
最新发布
不是一枚开发
02-18 598
示例:为密码123456的hive用户,生成名称为hive.keytab的认证文件生成keytab文件的脚本。
keytabGUI-开源
05-13
Kerberos Keytab文件的GUI。 将其与* .keytab扩展名关联以查看它们。 JNLP安装程序页面:http://keytabgui.sourceforge.net
总结:大数据服务
w2009211777的专栏
08-10 2421
Hadoop大数据服务梳理
【大数据安全-KerberosKerberos-Windows本地认证
weixin_53543905的博客
03-31 1707
1、Windows 本地的 krb5.ini 文件不能直接使用 krb5.conf 文件更名替换,否则会出现文件格式的问题导致 MIT Kerberos 客户端无法正常启动。2、在生成 keytab 文件时需要加上参数,否则会导致 kinit 时密码错误。3、在 Windows 本地安装了 Java 环境后,由于 Java 里也有 kinit、klist 等命令,所以需要在 Path 环境变量里面,将 Kerberos 的环境变量位置调整到Java环境变量的前面。
大数据技术-Kerberos学习笔记
xiaoyixiao_的博客
03-02 3808
大数据技术-Kerberos学习笔记
Kerberos从入门到精通以及案例实操系列(二)
prefect_start的博客
06-05 1057
所以在安全的Hadoop环境下,Kylin不需要做额外的配置,只需要具备一个Kerberos主体,进行常规的认证即可。若Presto对接的是Hive数据源,由于其需要访问Hive的元数据和HDFS上的数据文件,故也需要对Hive Connector进行Kerberos认证。启用Kerberos认证之后,关闭HBase时,需先进行Kerberos用户认证,认证的主体为hbase。但是Kylin所依赖的HBase需要进行额外的配置,才能在安全的Hadoop环境下正常工作。以下说明均基于普通用户。
Kerberos快速创建认证keytab文件
iisbeginner的博客
11-09 312
【代码】Kerberos快速创建认证keytab文件
springBoot_hbase_phoenix_mybatis:spring boot 使用mybatis连接phoenix使用hbase
05-09
springBoot_hbase_phoenix_mybatis spring boot 使用mybatis连接phoenix使用hbase ##当前版本: phoenix:4.13.1-HBase-1.2 (与hbase服务器phoenix版本一致) spring boot:2.0.2.RELEASE ##注意:无法与swagger2集成:swagger2的guava包不能低于18.0 ##使用注意事项: 1.(必要设置)配置本地HADOOP_HOME环境变量,在windows10时需要重启服务器 2.(必要设置)配置hosthome C:\Windows\System32\drivers\etc下的hosts里面添加与zookeeper一致的hosthome设置,添加: 10.122.22.8 blsdh014 10.122.22.9 blsdh017
kerberos 基础知识和安装操作
10-10
kerberos 的基础术语、验证过程讲解、安装步骤及操作使用。
.NET使用Kerberos票证到Hadoop连接
04-08
使用Keytab文件从.NET到Hadoop连接
ruby_keytab_parser:Ruby的Kerberos KeyTab解析器
04-21
ruby_keytab_parser
Python通过kerberos安全认证操作kafka方式
12-17
conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka....
gokrb5:用于客户端和服务的Pure Go Kerberos
02-03
gokrb5 建议使用最新版本: 开发将集中在最新的主要版本上。 新功能将仅针对此版本。 版本号 依赖管理 ...解析Keytab文件 解析krb5.conf文件 解析客户端凭据缓存文件,例如/tmp/krb5cc_$(id -u $
贝岭的matlab的代码-puppet-cobald:基于COBalD/TARDIS的机会资源管理的Puppet模块
06-16
该模块允许安装和配置服务来管理机会资源。 参数 cobald_version [ String ] 要使用的 COBalD 版本。 可能的值为undef = 最新的 PyPI 版本, 'master' = Github 主分支或 PyPI 版本号。 tardis_version [ String ] ...
greenplum-db-6.2.1-rhel7-x86_64.rpm
12-16
The PXF_USER_IMPERSONATION, PXF_PRINCIPAL, and PXF_KEYTAB settings in the pxf-env.sh file. You can use the pxf-site.xml file to configure Kerberos and impersonation settings for your new Hadoop server...
kerberos生成keytab文件
06-06
Kerberos生成keytab文件的步骤如下: 1. 在Kerberos服务器上创建一个服务账户,并为其生成一个密钥。 2. 使用kadmin.local命令创建一个keytab文件,并将密钥添加到该文件中。 3. 将keytab文件复制到需要访问Kerberos服务的客户端机器上。 4. 在客户端机器上配置Kerberos客户端,并将keytab文件路径添加到配置文件中。 5. 测试Kerberos客户端是否能够成功访问Kerberos服务。 需要注意的是,生成keytab文件时需要确保密钥的安全性,避免泄露。同时,keytab文件也需要妥善保管,避免被未授权的人员获取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值