【kerberos】kerberos创建用户和keytab文件

已于 2023-09-12 15:46:35 修改
阅读量2.9k 收藏 6
点赞数
分类专栏: ldap+kerberos 文章标签: kerberos
于 2023-08-15 14:57:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrerlou/article/details/132299116
版权

kerberos创建用户和keytab文件

下面演示下如何创建一个kerberos 和 keytab 文件

  1. 为linux创建用户
useradd -m user01
  1. 修改liunx用户user01的密码
  • centos 修改密码方式为 :echo "新密码" | passwd 用户名 --stdin
echo "123123" | passwd user01 --stdin
  • ubuntu修改密码方式为:echo 用户名:新密码 | chpasswd
echo user01:123123 | chpasswd

3.1 创建kerberos用户

kadmin.local -q "addprinc -pw 111111 user01"

  • 111111 为密码

  • user01 为用户名

3.2 远程创建kerberos用户

可以通过kadmin工具进行远程连接到Kerberos Key Distribution Center (KDC)
确保你的客户端系统已经安装了kadmin命令行工具,通常这是Kerberos客户端的一部分。如果没有安装,请根据你的系统发行版安装。

kadmin -p your_principal@YOUR_REALM -r YOUR_REALM

输入密码:

添加用户:
addprinc new_principal
  1. 生成用户keytab文件
ktadd -k /home/user01/user01.keytab -norandkey user01

将生成的keytab 文件放到 新建用户 user01 的家目录下 /home/user01/

  1. 认证
kinit -kt /home/user01/user01.keytab user01
kiraraLou
关注
专栏目录
生成keytab脚本
qq_40302627的博客
05-21 1094
#!/bin/bash #判断目录是否存在 [ ! -d /cib/keytabs/users ] && mkdir /cib/keytabs/users user=$1 order=$2 path='/cib/keytabs/users' cd $path #生成keytab case $order in "add"){ if [ -n "$user" ];then echo "正在生成 $user.keytab" kadmin.local -q "addprinc-randkey
[数仓]九、离线数仓(Kerberos用户认证)
最新发布
weixin_44428807的博客
07-09 602
为执行创建主体的语句,需登录Kerberos 数据库客户端,登录之前需先使用Kerberos的管理员用户进行认证,执行以下命令并根据提示输入密码。3)Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primary。为服务创建的主体,需要通过密钥文件keytab文件进行认证,故需为各服务准备一个安全的路径用来存储keytab文件。为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使用相应的用户。
(复盘)基于CentOS 7安装kerberos生成keytab文件
lmh1181243468的博客
04-05 1585
翻译:Kerberos一开始是为了20世纪80年代麻省理工学院的Athena项目而开发的,已经成长现在计算机网络方面部署的最为广泛的认证授权系统;Kerberos 目前随所有主要计算机操作系统一起提供,并且具有独特的优势,可以成为分布式身份验证和授权问题的通用解决方案,该问题允许在联合企业和点对点社区内部和之间实现通用的“单点登录”。麻省理工学院为Apple Macintosh、Windows和Unix操作系统开发并维护了Kerberos软件的实现。
kerberos 生成新用户和 keytab 文件
骑着蜗牛向前跑的博客
02-04 802
如果想让 Ranger 捕获到 test1 用户,需要将该用户添加到 linux 用户中。几分钟后 test1 会被 Ranger 自动捕获。
kerberos认证:生成keytab文件并实现java代码用keytab登录hadoop集群
qq_41358574的博客
06-26 719
用户首先向认证服务器(AS)请求一个票据授权票(Ticket-Granting Ticket, TGT),然后使用 TGT 向票据授权服务器(Ticket-Granting Server, TGS)请求服务票据。Kerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。AS 是 Kerberos 认证过程中的第一个服务,负责验证用户的身份,并发放初始的 TGT。TGS 负责发放访问特定服务的票据。用户使用服务票据向目标服务进行认证,服务票据授权用户访问特定的服务。
(复盘)基于CentOS 7安装kerberos生成keytab文件_centos 安装kerberos(1)
2401_84967954的博客
05-11 1162
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kerberos快速创建认证keytab文件
iisbeginner的博客
11-09 432
【代码】Kerberos快速创建认证keytab文件
ruby_keytab_parser:Ruby的Kerberos KeyTab解析器
04-21
在Ruby编程环境中,`ruby_keytab_parser`库提供了一种方便的方式来解析和操作KerberosKeyTab文件。本文将深入探讨这个库的核心概念、功能以及如何在实际项目中应用。 首先,让我们了解什么是KeyTab文件KeyTab...
Kerberos配置文件
06-27
安装完成后,需要修改配置文件,例如修改/var/kerberos/krb5kdc/kdc.conf文件和/etc/krb5.conf文件,以便Kerberos系统能正常工作。 在Kerberos系统中,KDC(Key Distribute Center)是负责管理发放票据、记录授权的...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
接着,使用`kinit`命令生成`ccache_file`或`keytab_file`,这两个文件用于存储Kerberos票据和密钥。`keytab_file`是固定的密钥表文件,`ccache_file`是缓存的凭据文件,它们都可以用来进行身份验证。 现在,我们...
kerberos生成keytab文件
06-06
Kerberos生成keytab文件的步骤如下: 1. 在Kerberos服务器上创建一个服务账户,并为其生成一个密钥。 2. 使用kadmin.local命令创建一个keytab文件,并将密钥添加到该文件中。 3. 将keytab文件复制到需要访问...
生成keytab文件,且能使用密码登录kerberos
qq_40302627的博客
01-28 357
提示输入密码的时候,输入密码即可
ktutil编写生成keytab文件的脚本、通过keytab文件认证用户
不是一枚开发
02-18 889
示例:为密码123456的hive用户,生成名称为hive.keytab的认证文件生成keytab文件的脚本。
获取keytab文件
邢为栋
12-01 6073
使用目标用户登录gateway01.bigdata.zxxk.com主机,例如xingweidong,执行以下命令: ipa-getkeytab -s utility1.bigdata.zxxk.com -p xingweidong@BIGDATA.ZXXK.COM -k ./xingweidong.keytab --password 输入密码即可获取keytab文件。 参数说明 参数 说明 示例值 -s FreeIPA服务端主机名 utility1.bigdata.zxxk.com
keytab生成不了
weixin_33980459的博客
12-21 1098
vim /var/kerberos/krb5kdc/kadm5.acl 将*e改成* /etc/init.d/kadmin restart 重启kadmin
Kerberos
guowei的博客
11-04 2232
kerberos身份认证过程:     第一步:账号和KDC互相认证;     账号A向KDC证明自己的身份:         1.账号A首先会把自己的密码hash,得到一把秘钥Kclt;         2.Kclt会把当前的时间戳加密,生成一个字符串;使用{时间戳}Kclt来表示;         3.将生成的字符串{时间戳}Kclt、账号A的信息,以及一段随机数作为请求发送给KDC。    ...
Kerberos协议
EDDJH_31的博客
08-01 771
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 协议的安全主要依赖
创建keytab用户和对应的文件脚本
记录工作所遇问题及个人概念理解
10-11 849
使用:sh kdc.sh 用户名 #!/bin/bash # 本脚本目的是为了创建keytab用户和对应的文件 function create_user_principal(){ kadmin.local -q "addprinc -randkey $1" &>/dev/null } function create_keytab_file(){ kadmin.local -q "xst -norandkey -k $1.keytab $1" &>/dev/nul
kerberos认证可以通过keytab文件认证用户
fanchw的专栏
07-07 7576
1.获取认证密码 klist -kt /etc/hyperbase1/conf/hyperbase.keytab [root@node11 ~]# klist -kt /etc/hyperbase1/conf/hyperbase.keytab Keytab name: FILE:/etc/hyperbase1/conf/hyperbase.keytab KVNO Timestamp Principal ---- ------------------- ------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值