kerberos常用基本命令

最新推荐文章于 2024-08-06 20:45:00 发布
最新推荐文章于 2024-08-06 20:45:00 发布
阅读量1.8k 收藏
点赞数
分类专栏: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42668255/article/details/103195429
版权
本文介绍了Kerberos授权的基本操作,包括添加YARN账户,查看账户过期时间,设置ticket_lifetime参数,退出授权,以及如何使用Kerberos账户。此外,还讲解了Keytab的创建、使用和管理,强调了不同用户Keytab的不可共用性,并展示了如何合并多个Keytab及验证Keytab内容。最后提到了Spark与Kerberos的授权结合。
摘要由CSDN通过智能技术生成
  • 授权添加yarn账户 

  
  
  
    
   
  1. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      [root@xxx ~]
      
      
      # kadmin.local 
     
     
     
    
    
    
    
    2. 
   
  2. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      Authenticating as principal cloudera-scm/admin@JAST.COM with password.
     
     
     
    
    
    
    
    3. 
   
  3. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      kadmin.local:  addprinc yarn@JAST.COM
     
     
     
    
    
    
    
    4. 
   
  4. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      WARNING: 
      
      
      no policy specified 
      
      
      for yarn@JAST.COM; defaulting to 
      
      
      no policy
     
     
     
    
    
    
    
    5. 
   
  5. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      Enter password 
      
      
      for principal 
      
      
      "yarn@JAST.COM": 
     
     
     
    
    
    
    
    6. 
   
  6. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      Re-enter password 
      
      
      for principal 
      
      
      "yarn@JAST.COM": 
     
     
     
    
    
    
    
    7. 
   
  7. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      Principal 
      
      
      "yarn@JAST.COM" created.
     
     
     
    
    
    
    
    8. 
   
  8. 
    
    
    
    
     
     
     
    
    
    
    
    
    
    
    
    
     
     
     
    
      
      
      kadmin.local:  
      
      
      exit
     
     
     
    
    
    
    
    9.
  •  查看当前系统使用的Kerberos账户

 
 
 
    
  
  1. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     #使用的 cloudera-scm
    
    
    
    
   
   
   
    2. 
  
  2. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     [root@xxx ~]
     
     
     # klist
    
    
    
    
   
   
   
    3. 
  
  3. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     Ticket cache: FILE:
     
     
     /tmp/krb5cc_
     
     
     0
    
    
    
    
   
   
   
    4. 
  
  4. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     Default principal: cloudera-scm/admin@IZHONGHONG.COM
    
    
    
    
   
   
   
    5. 
  
  5. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
    6. 
  
  6. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     Valid starting       Expires              Service principal
    
    
    
    
   
   
   
    7. 
  
  7. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     2019-08-
     
     
     06T14:
     
     
     45:
     
     
     54  
     
     
     2019-08-
     
     
     07T14:
     
     
     45:
     
     
     54  krbtgt/JAST.COM@JAST.COM
    
    
    
    
   
   
   
    8. 
  
  8. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     	renew 
     
     
     until 
     
     
     2019-08-
     
     
     13T14:
     
     
     45:
     
     
     54
    
    
    
    
   
   
   
    9.

注意:这里 Expires 是过期时间,即我们使用kinit 授权时候是有有效期的 

有效期设置对应配置文件  /etc/krb5.conf 中的 ticket_lifetime = 24h 参数 (修改时服务端与客户端同时修改)

  • 退出授权 - kdestroy

 
 
 
    
  
  1. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     [root@ecs-dbtest-
     
     
     0003 kerberos]
     
     
     # klist
    
    
    
    
   
   
   
    2. 
  
  2. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     Ticket cache: FILE:
     
     
     /tmp/krb5cc_
     
     
     0
    
    
    
    
   
   
   
    3. 
  
  3. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     Default principal: admin/admin@JAST.COM
    
    
    
    
   
   
   
    4. 
  
  4. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
     
    
    
    
    
   
   
   
    5. 
  
  5. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     Valid starting       Expires              Service principal
    
    
    
    
   
   
   
    6. 
  
  6. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
     10/
     
     
     17/
     
     
     2019 
     
     
     10:
     
     
     17:
     
     
     27  
     
     
     10/
     
     
     18/
     
     
     2019 
     
     
     10:
     
     
     17:
     
     
     27  krbtgt/JAST.COM@JAST.COM
    
    
    
    
   
   
   
    7. 
  
  7. 
   
   
   
    
    
    
    
    
   
   
   
    
   
   
   
    
    
    
    
    
     
     
             renew 
     
     
     until 
     
     
     10/
     
     
     24/
     
     
     2019 
     
     
     10:
     
     
     17:
     
     
     27
    
    
    
    
   
   
   
    8. 
  
  8. 
   
   
    9.
最低0.47元/天 解锁文章
不会技术的IT男
关注
专栏目录
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6016
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
Kerberos常用命令
aimangqi8019的博客
08-22 221
进入kerberos 控制台 kadmin.local 或 kadmin 创建数据库 kdb5_util create -r HADOOP.COM -s 启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start 修改当前密码 kpasswd 初始化prin...
kerberos常用操作命令
qq_37928228的博客
04-28 857
kerberos常用操作命令
kerberos】基础使用
最新发布
好记性不如烂笔头
08-06 277
CDH 6.3.2开启kerberos认证。查看keytab文件中的账户信息。Kerberos 命令使用。导出用户keytab文件。使用keytab文件登录。登录到后台之后,输入。
mysql kerberos_kerberos 常用命令
weixin_39965673的博客
02-07 271
假定前提1:你已经知道kerberos是做什么的,有什么用了。2:操作者叫 zhangsan常用命令命令说明kdestroy删除票据kinit zhangsan{需要密码}获取张三的票据票据有效期使用的是默认值,此处是12小时kinit -l 1h zhangsan获取张三的票据,指定过期时间是1小时过期时间的单位有 s秒 m分钟 h小时 d天如果时间超过设置最大值,使用最大值klist查看票据V...
Ambari Kerberos常用命令
周源的专栏
10-11 1243
kadmin.local  //以超管身份进入kadmin kadmin模式下: addprinc -randkey root/master1@JENKIN.COM   //生成随机key的principal addprinc admin/admin    //生成指定key的principal listprincs    //查看principal change_passw
Linux的常用网络命令(二)
09-16
本文主要聚焦于两个常用的网络命令:telnet和rlogin,它们都是用于远程访问和交互的命令。 首先,让我们详细了解一下telnet命令。telnet是一个协议,允许用户通过网络在远程主机上执行命令,类似于在本地主机上操作...
windows常用命令.pdf
10-11
文件中还提到了`ipconfig`命令,它是用于显示Windows操作系统中网络接口卡的基本配置信息的工具,比如IP地址、子网掩码以及默认网关等。比如,使用`ipconfig /all`可以看到所有网络适配器的详细信息。 `ping`是一个...
kerberos的操作命令(全)
qq_43688472的博客
07-21 1425
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
Kerberos基本命令操作
qq_43688472的博客
12-08 2567
Kerberos 基本命令 授权添加yarn账户 [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password. kadmin.local: addprinc yarn@JAST.COM WARNING: no policy specified for yarn@JAST.COM; defaulting to no policy Enter password for pri
Kerberos 基本命令 - 持续更新
热门推荐
jast
08-06 2万+
授权添加yarn账户 [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password. kadmin.local: addprinc yarn@JAST.COM WARNING: no policy specified for yarn@JAST.COM; de...
kerberos认证搭建安装
tiki的博客
12-14 2957
kerberos认证搭建安装一、Kerberos简介1.Kerberos2.Kerberos认证流程2.1客户端认证2.2服务授权2.3服务请求3.kdc集群3.1安装包3.2术语二、安装搭建1.服务器安装1.1安装命令1.2修改配置1.2.1修改KDC的配置文件1.2.2配置KDC服务的权限管理文件1.2.3修改Kerberos的配置文件信息1.3初始化KDC数据库1.4启动1.5KDC 服务器上添加超级管理员账户2.搭建Kerberos客户端环境3.登录验证三、基本命令操作1.登录管理员模式2.基本操作
kerberos命令
记录工作所遇问题及个人概念理解
10-11 2435
使用kadmin.local命令登录 或者kadmin 认证 klinit admin/admin 查看命令列表:? 查看已经存在的凭据: list_principals, listprincs, get_principals, getprincs 添加凭据:add_principal, addprinc, ank #添加principal addprinc -randkey hadoop/172.24.215.5 addprinc -randkey hadoop 脚本执行如下: kadmin.local
krb5安装包 linux_【RedHat Linux】kerberos 客户端配置
weixin_39621185的博客
12-20 1100
1. 安装软件yum install krb5-workstation krb5-libs2. 配置文件 krb5.conf, 启动服务复制KDC的配置即可3. 验证kinit caya/caya@EXAMPLE.COM// 获取密匙的指令kadmin -p caya/caya -r EAMPLE.COM// 管理kdc的指令klist// 列出本机认证用户4. 创建keytab(为了模拟教学环境...
启用日志调试Kerberos登录验证问题
weixin_34248705的博客
11-09 493
启用日志调试Kerberos登录验证问题在Windows Server 2008 R2上启用Netlogon服务日志一、打开命令提示符窗口,输入如下命令:Nltest /DBFlag:2080FFFF当调试完毕后,可以使用如下年龄禁用日志调试:Nltest /DBFlag:0x0二、它通常是不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本操作系统启用 Netlogon 记录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值