ldap和kerberos整合大数据账号

最新推荐文章于 2023-06-19 20:11:38 发布
最新推荐文章于 2023-06-19 20:11:38 发布
阅读量605 收藏 2
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35990967/article/details/104770483
版权

1、ldap创建用户
在这里插入图片描述
2、将用户添加到ldap权限或项目组中
在这里插入图片描述

3、在kerberos中创建用户,并生成keytab文件
在这里插入图片描述
4、大数据账号其他操作
① 查询用户所在的组
id 260238
② 登录大数据账号
在这里插入图片描述
③查看当前登录用户klist
在这里插入图片描述
④查看kerberos用户列表
shell命令:kadmin.local listprincs
或者:
在这里插入图片描述
⑤ 删除kerberos用户
在这里插入图片描述
⑥将用户从ldap项目组中删除
在这里插入图片描述
⑦从ldap中删除用户
在这里插入图片描述

Good.J
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。本文首先向你介绍JAAS验证中的一些核心部分,...
系统太多,多账号互通如何实现?
jjc4261的博客
08-03 2045
背景最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并且增加用户密码管理成本。也没有很好地利用内部流量进行用户打通,并且每个产品的独立体系会导致产品安全度下降。因此实现集团产品的单点登录对用户使用体验以及效率提升有很大的帮助。那么如何实现统一认证呢?我们先了解一下传统的身份验证方式。基于 Spring Boot + My
大数据安全组件-Kerberos认证+Ranger权限研究
gaozhenzhai的博客
06-19 1681
小结 总体来说,Kerberos是当前最有效最完善的统一身份认证框架,但是如果真的要全面实施,代价也很高,而从安全的角度来考虑,如果真的要防止恶意破坏的行为,在整个生产环境流程中,能被突破的环节其实也很多,光上Kerberos并不意味着就解决了问题,所以各大互联网公司用还是不用Kerberos,大家并没有一致的做法,即使All in Kerberos的公司,我敢说,除非完全不做服务化的工作,否则,整体链路方面也一定存在很多并不那么Kerberos的环节;简单的说,就是你想怎么做就怎么做。
[Bigdata]Ranger权限管理(用户认证kerberos)
红尘道,红尘练心
03-25 2319
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户到Ranger中。
今天主要讲解KerberosLDAP
快乐程序员的专栏
08-23 1万+
今天主要讲解KerberosLDAP。 虽然LDAP是加密的但是加密强度还不够,因此需要Kerberos。 微软的活动目录就是:LDAP + kerberos + ntp + CA. 因为Linux在命令行下操作所以较为复杂。   Kerberos是RHS333的重点,在实际的工作中Kerberos是重点。 惠普的单点登录就是Kerberos实现的。 一
CDH6.3.2 配置LDAP+kerberos
h952520296的博客
04-08 2482
本文主要记录 cdhhadoop集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAPLDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.201 slave1 kerberos client、ldap client 192.168.0.202 s..
大数据组件集成LDAP
11-12
大数据组件集成LDAP的安装手册,可以快速搭建大数据安全服务。
puppet.epfl_sso:使用EPFL的LDAPKerberos服务器的UNIX单点登录
04-27
puppet.epfl_sso
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
Windows Server 2008 R2 AD DS架构-第05部分 KerberosLDAP协议
RuoYi前后端不分离项目整合LDAP
最新发布
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于...
HDP2.6—Kerberos&Openldap;安装集成.doc
07-22
ambari搭建hdp详细过程,包括有kerberos进行权限管理,
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 1815
OpenLDAP+Kerberos+Ranger集成
集成 OpenLDAPKerberos 实现统一认证 (2):基于 SSSD 同步 LDAP 账号
Laurence的技术博客
06-07 2783
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAPKerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
使用 LDAP + Kerberos 实现集中用户认证及授权系统
热门推荐
chengfangang的专栏
10-16 2万+
认证体系一般包含账号,认证,授权,审计这些部分组成。本文简述如何基于 LDAPKerberos 实现集中的账号,认证及授权系统。选择的软件分别为OpenLDAPKerberosLDAP 用来做账号管理,Kerberos作为认证。授权一般来说是由应用来决定的,通过在LDAP 数据库中配置一些属性可以让应用程序来进行授权判断。 软件的安装参考相应的发行版本即可,在此不再赘述。下面的配
大数据安全之kerberos+ldap身份验证(理论篇)
王某的博客
04-15 7584
大数据安全 1、限制只有合法用户身份的用户访问大数据平台集群 (1) 用户身份认证:外部用户或者第三方服务对集群的访问过程中的身份鉴别;用户在访问启用了安全认证的集群时,必须能通过安全认证。 (2)网络隔离:大数据平台集群支持通过网络平面隔离的方式保证网络安全(比如配置防火墙)。 2、定义什么样的用户和应用可以访问数据 权限控制:包括鉴权、授信管理,即确保用户对平台、接口、操作、资源、数...
Kerberos+LDAP认证整合
周源的专栏
10-31 6406
请确保KerberosLDAP已经配置好了 参考个人写的文章:http://blog.csdn.net/ZhouyuanLinli/article/details/78323331 Kerberos+LDAP认证整合配置 1)采用该 LDAP 作为用户认证。 只需要对用户 (如uid=test,ou=People,dc=example,dc=com)添加 use
12、kerberos&LDAP 安全密钥管理技术
KamRoseLee的博客
11-16 2163
1.Kerberos&LDAP 简介 (1)Kerberos 是安全认证的概念,该系统设计上采用客户端/服务器结构与 DES、 AES 等加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止 reply 攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos 基本概念: 票据授权票据 (TGT Ticket...
阿里数据中台建模
程序员学习圈
06-08 2471
阿里中台的概念,可以说是近些年来的颇为火爆的概念。从十余年前的阿里在内部完成这一过程,并提出了“中台”概念;到后面中台概念逐步被外部接受并在2019年爆火兴起。数据中台爆火背后,既有传统企业转型焦虑的市场东风,又有阿里中台战略示范效应的推波助澜。下图为阿里中台架构(图片来自网络),其内置“大中台、小前台”的战略,其中包含了业务中台和数据中台的双中台配置。 从本质上来说,中台概念更多是一种方法论。它来告诉用户如何构建数据化服务体系,包括从数据集成、数据建模、数据开发、数据共享到数据质量、...
kerberos集成ldap
帆了个帆的专栏
05-29 2678
注意:在安装过程中一定要注意目录/var/lib/ldap和/etc/openldap/slapd.d这两个目录权限,集成过程中很多问题都是因为这两个目录权限设置错误引起的;因为安装的时候需要使用root账户,生成的配置文件不经意间就被改成了root;所以出现问题第一步就检查这两个目录权限 chown -R ldap:ldap /etc/openldap/slapd.d && ch...
ldap springboot 整合认证
05-18
LDAP (Lightweight Directory Access Protocol) 是一种基于 TCP/IP 协议的轻量级目录访问协议,通常用于企业级应用程序中的用户身份验证和授权。Spring Boot 提供了对 LDAP 认证的支持,可以轻松地将其集成到应用程序中。 下面是一个基本的 LDAP 认证示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> </dependency> ``` 2. 配置 application.yml 在 application.yml 文件中添加以下配置: ```yaml spring: ldap: urls: ldap://localhost:389 base: dc=example,dc=com user-search-base: ou=people user-search-filter: (uid={0}) group-search-base: ou=groups group-search-filter: (uniqueMember={0}) group-role-attribute: cn manager-dn: cn=admin,dc=example,dc=com manager-password: admin ``` 这里配置了 LDAP 服务器的 URL、基础 DN、用户搜索基础 DN、用户搜索过滤器、组搜索基础 DN、组搜索过滤器、组角色属性、管理员 DN 和管理员密码。 3. 创建 UserDetailsServiceImpl 类 创建一个实现 UserDetailsService 接口的类,用于从 LDAP 中加载用户详细信息。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private LdapTemplate ldapTemplate; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { List<UserDetails> users = ldapTemplate.search( LdapQueryBuilder.query().where("uid").is(username), (AttributesMapper<UserDetails>) attrs -> { String password = (String) attrs.get("userPassword").get(); List<GrantedAuthority> authorities = new ArrayList<>(); attrs.getAll().stream() .filter(attr -> attr.getID().startsWith("memberOf")) .flatMap(attr -> LdapUtils.convertValueToList(attr).stream()) .forEach(groupDn -> { String groupName = LdapUtils.getRdnValue(new LdapName(groupDn)).toString(); authorities.add(new SimpleGrantedAuthority("ROLE_" + groupName)); }); return new User(username, password, authorities); }); if (users.isEmpty()) { throw new UsernameNotFoundException("User not found"); } return users.get(0); } } ``` 这里使用 LdapTemplate 搜索 LDAP 目录,将查询结果转换为 UserDetails 对象,并返回该对象。 4. 创建 WebSecurityConfig 类 创建一个继承 WebSecurityConfigurerAdapter 的类,用于配置 Spring Security。 ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessURL("/") .permitAll() .and() .logout() .logoutUrl("/logout") .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } ``` 这里配置了 HTTP 访问策略和登录、注销页面的 URL,并将 UserDetailsService 注册到 AuthenticationManagerBuilder 中。 5. 创建登录和注销页面 创建一个登录页面和一个注销页面,用于在浏览器中进行身份验证和注销。例如: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>Login</h1> <form action="/login" method="post"> <label for="username">Username:</label> <input type="text" id="username" name="username"><br><br> <label for="password">Password:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="Login"> </form> </body> </html> ``` ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Logout</title> </head> <body> <h1>Logout</h1> <form action="/logout" method="post"> <input type="submit" value="Logout"> </form> </body> </html> ``` 6. 运行应用程序 现在可以启动应用程序并在浏览器中访问它。输入正确的用户名和密码,应该可以成功登录。登录后,可以访问受保护的资源。注销后,应该不能访问受保护的资源。 以上是一个基本的 LDAP 认证示例,可以根据实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Good.J

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值