Window10 Kerberos客户端自动续期脚本

已于 2024-07-24 10:00:39 修改
阅读量84 收藏
点赞数 1
分类专栏: BigData 文章标签: Kerberos 大数据
于 2024-07-17 09:23:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18453581/article/details/140484697
版权

在C:\ProgramData\MIT\Kerberos5下 创建文件命名为checkKerberos.ps1

# File: CheckAndRenewKerberos.ps1
# 在Kerberos服务器上不修改密码生成keytab文件
# kadmin.local -q "xst -norandkey -k ~/USER@EXAMPLE.COM.keytab USER@EXAMPLE.COM"
$masterIP = "master"
$principal = "USER@EXAMPLE.COM"
# 配置你的Kerberos用户名和密码
$keytab = "C:\ProgramData\MIT\Kerberos5\USER@EXAMPLE.COM.keytab"

function Test-KerberosPrincipalExpired {
    param (
        [string]$principal
    )

    $output = klist
    $lines = $output -split "`n"
    $found = $false

    foreach ($line in $lines) {
        if ($line -match "^$principal") {
            $found = $true
            break
        }
    }

    if (-not $found) {
        return $true
    }

    $expiryDate = [DateTime]::ParseExact($matches[1], 'yyyy-MM-dd HH:mm:ss', $null)
    $currentDate = Get-Date

    return $expiryDate -lt $currentDate
}



$ticketRenewed = $false
while ($true) {
	if (Test-Connection -ComputerName $masterIP -Count 1 -Quiet) {
		Write-Host "测试连接master主机成功"

		# 检测Kerberos票据是否过期
        $isExpired = Test-KerberosPrincipalExpired -principal $principal

		if ($isExpired) {
			Write-Output "Kerberos票据已过期,开始自动续期..."
			kdestroy -A
			# 使用kinit命令重新获取票据
			kinit -kt $keytab $principal
			# kinit.exe: Failed to store credentials: Internal credentials cache error while getting initial credentials
			if ($?) {
				Write-Output "Kerberos票据已成功续期。"
				$ticketRenewed = $true
			} else {
				Write-Output "自动续期失败。请检查问题并手动续期。"
			}
		} else {
			Write-Output "Kerberos票据未过期,无需续期。"
			$ticketRenewed = $true
		}

	} else {
		Write-Host "无法ping通master主机"
	}
	
	# 等待一段时间后再进行下一次检查(例如,等待5分钟)
	Write-Output "等待5分钟,下一次检查"
    Start-Sleep -Seconds 300
}

执行命令,可以创建bat或者计划任务执行

powershell -File "C:\ProgramData\MIT\Kerberos5\checkKerberos.ps1"

可以加入开机启动,联网后会自动巡检

创建计划任务,然后执行auto.ps1脚本,实现开机后台运行,无窗口

Start-Process -FilePath "powershell.exe" -ArgumentList "-ExecutionPolicy Bypass -NoProfile -WindowStyle Hidden -Command & {& 'C:\ProgramData\MIT\Kerberos5\checkKerberos.ps1'}"

Zakza
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十四】部署第一台 AFS 服务器 3
管曦萌的博客
06-01 742
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十四】部署第一台 AFS 服务器 3安装和配置 Kerberos 客户端安装 Kerberos 客户端配置 Kerberos 客户端测试 Kerberos 客户端安装 AFS 程序两种安装方式配置 YUM 源安装依赖程序安装 OpenAFS RPM 程序包配置第一台 AFS 服务器:服务器端的配置检查和修剪 Long Term Key (Service Keytab)导入 Long Term Key为OpenAF
kerberos 客户端 for window 64
07-20
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
解决DolphinScheduler配置Kerberos过期问题(无效,请看完结版)
qq_18453581的博客
05-26 1416
DolphinScheduler除了kerberos.expire.time注释掉,其他正常配置,定时更新ticket在20点,几乎没有任务运行,klist中renew until 2023-06-01T20:00:01,之前失效的都是整点无法自动续期时renew until时间固定不变,自动续期时renew until每天更新。
Kerberos安装教程与命令详解(超详细)
zcs2312852665的博客
12-27 3428
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装。
HDFS鉴权设计以及Kerberos鉴权方法
李姓门徒
01-13 1145
鉴权,分别由和组成因此对于某一个用户来说,通常情况下,需要完成和才能够满足一个完整的业务场景,因此通常将放在一起考量。本文探讨hdfs的鉴权常用的鉴权方式以及kerberos鉴权方式的相关方法。
Kerberos+LDAP+NFSv4 实现单点登录(续3)--SSH
weixin_34249367的博客
12-26 404
Kerberos+LDAP+NFSv4 实现单点登录(续3)--SSH ( 附:单点登录管理图形界面前端 fgsso-ver0.0.8.zip 源代码 下载地址 http://u.163.com/1ZIRCPDE 提取码: YczFnrMn )( 附:单点登录 Kerberos+LDAP 一键安装脚本 onekeysso-ver0.0.8.zip 源代码 下载地址 http://u.163.co...
Hadoop-kms总结
yunduanyou的博客
07-31 7216
一.前言该文档讲述hadoop的kms组件的概念以及使用二.概念1). 官方说明: Hadoop KMS是一个基于 Hadoop的 KeyProvider API的用密码写的 key 管理server。Client是一个KeyProvider的实现,使用KMS HTTP REST API与KMS交互。 KMS和它的客户端内置安全和它们支持HTTP SPNEGO Kerberos 身份验证和
OpenVPN
最新发布
笔落_惊风雨的博客
01-28 554
一些组织需要实现跨地域的互相通信,如北京总公司和上海分公司之间进行网络互通,有如下两种方式:一、专用网在两个网络之间架设一条专用线路,但无需真正的铺设光缆之类的物理线路,可仍需向运营商申请租用专线,在这条专线上只传输自己组织之间的数据信息,此方式安全稳定,同时费用高昂。二、VPNVirtual Private Network,虚拟私有网络,或称为虚拟专用网。常用于在公用网络上实现专用网络功能,为了安全可进行加密。此方式在企业网络中广泛应用。
Windows安装kerberos
07-20
Windows安装kerberos,通过kerberos验证连接远程服务器,比如Hadoop等。
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
windows配置kerberos认证
01-09
### Windows配置Kerberos认证详解 #### 一、Kerberos认证原理简介 Kerberos是一种广泛使用的网络认证协议,其设计目标是通过密钥分发中心(Key Distribution Center, KDC)为用户提供安全的认证服务。在Windows...
kerberos windows
09-05
kerberos windows
Datax自定义Transformer数据清洗(使用本地加载local_storage解耦合)
qq_18453581的博客
08-23 4243
准备 需要依赖(我的把源码下来,本地install,远程仓库是否有这两个依赖不确定) <dependency> <groupId>com.alibaba.datax</groupId> <artifactId>datax-core</artifactId> <version>0.0.1-SNAPSHOT</version>
Kylin构建Cube,突然一直构建失败(return code 2;state=08S01,code=2)
qq_18453581的博客
04-20 3106
问题描述 build日志的第一步就失败了 报错信息: java.io.IOException: OS command error exit with return code: 2, error message: ls: cannot access /opt/odeon/hive/client/apache-hive-2.0.1-bin/lib/hive-jdbc-*-standalone.jar: No such file or directory Error: Error while proc
CDH6.3.2整合DolphinScheduler3.0.0
qq_18453581的博客
01-05 2711
CDH6.3.2整合DolphinScheduler3.0.0 测试通过,正常启动
spark集群启动后WorkerUI界面看不到Workers解决
qq_18453581的博客
06-19 2416
关闭防火墙修改conf/spark-env.sh 设置主节点信息和当前节点ip 添加slaves文件添加节点ip或hostname spark-env.sh最后添加,其他节点修改这个文件 export SPARK_MASTER_HOST=192.168.5.10 export SPARK_MASTER_IP=192.168.5.10 export SPARK_MASTER_PORT=7077 export SPARK_LOCAL_IP=192.168.5.10 slaves添加 maste.
Azkaban执行hive脚本 极简(org.apache.hadoop.fs.FileAlreadyExistsException: Parent path is not a directory)
qq_18453581的博客
05-21 1921
前提hadoop 和azkaban都已经装好了 hive -f test.hql或者hive -f test.sql 脚本提前写好 如果报错 org.apache.hadoop.fs.FileAlreadyExistsException: Parent path is not a directory: /user user hadoop fs -rm -r -skipTrash /u...
数据量大的时候前后端服务问题 net::ERR_INCOMPLETE_CHUNKED_ENCODING error或Fail to load response data
qq_18453581的博客
11-01 1531
java服务报错 Broken pipe ... Connection reset peer 尝试过得方法 springboot配置 server: tomcat: max-http-header-size: 102400 设置环境变量 _JAVA_RS_SIGNUM=12 net::ERR_INCOMPLETE_CHUNKED_ENCODING error或Fai...
kerberos客户端认证后java认证失败
04-07
可能的原因是Kerberos客户端认证后Java应用程序没有正确配置Kerberos认证。以下是一些可能的解决方案: 1. 确保Java应用程序已正确配置Kerberos认证。例如,您可以通过设置以下系统属性来启用Kerberos认证: -Djava.security.auth.login.config=/path/to/jaas.conf -Djava.security.krb5.realm=MYREALM.COM -Djava.security.krb5.kdc=kdc.myrealm.com 2. 确保Java应用程序使用正确的Kerberos凭据。例如,您可以通过以下方式检查: Subject subject = Subject.getSubject(AccessController.getContext()); Set<Principal> principals = subject.getPrincipals(); for (Principal principal : principals) { if (principal instanceof KerberosPrincipal) { KerberosPrincipal kerberosPrincipal = (KerberosPrincipal) principal; System.out.println("Kerberos principal name: " + kerberosPrincipal.getName()); } } 3. 确保Kerberos客户端已正确安装和配置。例如,您可以尝试使用kinit命令手动获取Kerberos票证,以确保Kerberos客户端可以正常工作。 4. 如果仍然无法解决问题,请检查Kerberos客户端和Java应用程序的日志以获取更多信息,并尝试调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值