kdc-server部署kerberos认证

最新推荐文章于 2024-08-13 11:55:13 发布
最新推荐文章于 2024-08-13 11:55:13 发布
阅读量501 收藏 10
点赞数 8
文章标签: 大数据 运维 hdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54738879/article/details/140460960
版权

kerberos安装

下载包

服务端

yum install krb5-server krb5-devel -y

客户端


yum install krb5-workstation  krb5-devel -y
修改配置文件

cat /etc/krb5.conf

# Configuration snippets may be placed in this directory as well


[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = BDE.CN
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 365d
 #renew_lifetime = 365d
 forwardable = true
 rdns = false
 #pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 #spake_preauth_groups = edwards25519
 udp_preference_limit = 1
 default_ccache_name = /tmp/krb5cc_%{uid}
 #default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 BDEC.COM = {
  kdc = node13.bde.cn:88
  master_kdc = node13.bde.cn:88
  admin_server = node13.bde.cn:749
  default_domain = bde.cn
  pkinit_anchors = FILE:/var/lib/ipa-client/pki/kdc-ca-bundle.pem
  pkinit_pool = FILE:/var/lib/ipa-client/pki/ca-bundle.pem
}
# EXAMPLE.COM = {
#     kdc = kerberos.example.com
#     admin_server = kerberos.example.com
# }

[domain_realm]
 .bde.cn = BDE.CN
 bde.cn = BDE.CN
 node13.bde.cn = BDE.CN

cat /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 BDE.CN = {
  #master_key_type = aes256-cts
  max_life = 365d
  max_renewable_life = 365d
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

cat /var/kerberos/krb5kdc/kadm5.acl

*/admin@BDE.CN	*
初始化数据库
kdb5_util create -r BDE.CN -s

输入密码12345678

启动服务
systemctl start krb5kdc
systemctl enable krb5kdc
systemctl start kadmin
systemctl enable kadmin
创建principal
kadmin.local -q "addprinc -randkey HTTP/node190.bde.cn"
kadmin.local -q "addprinc -randkey HTTP/node191.bde.cn"
kadmin.local -q "addprinc -randkey HTTP/node209.bde.cn"
kadmin.local -q "addprinc -randkey yarn/node189.bde.cn"
kadmin.local -q "addprinc -randkey yarn/node190.bde.cn"
kadmin.local -q "addprinc -randkey yarn/node191.bde.cn"
kadmin.local -q "addprinc -randkey hdfs/node189.bde.cn"
kadmin.local -q "addprinc -randkey hdfs/node190.bde.cn"
kadmin.local -q "addprinc -randkey hdfs/node191.bde.cn"
kadmin.local -q "addprinc -randkey httpfs/node189.bde.cn"
kadmin.local -q "addprinc -randkey httpfs/node190.bde.cn"
kadmin.local -q "addprinc -randkey httpfs/node191.bde.cn"
生成keytab
kadmin.local

ktadd -k hadoop.keytab httpfs/node191.bde.cn httpfs/node190.bde.cn ........
遂入你命、
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 6408
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证部署流程,及 Java API 操作的注意事项。
Kerberos在linux安装部署
11
10-09 3622
kerberos在linux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.csdn.net/Michaelwubo/article/details/109621044
Kerberos (一) --------- Kerberos 部署
在森林里麋了鹿
10-31 740
Kerberos 部署流程
Kafka 认证三:Kerberos 认证中心部署
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-17 2263
Kafka 支持 Kerberos的前提是部署 Kerberos 服务端,然后在 Kafka 所在的主机安装 Kerberos 客户端。Kerberos 是神话中具有三个头的保卫神犬,在没有部署 Kerberos 认证中心之前,曾看来两天这个协议的理论,但是很快就忘记了。 本周为了测试 Kafka 的 Kerberos 认证,玩了一下 Kerberos 认证中心的部署,看着 kdc 的日志文件,操作几遍 `kadmin.local` 命令后,突然就理解了 Kerberos 认证流程了。
Kerberos认证原理与环境部署
匠人精神,持之以恒!
06-04 3876
官网:https://www.kerberos.org/ 官方文档:http://web.mit.edu/kerberos/krb5-current/doc/Kerberos中有以下一些概念需要了解:用户principal的形式:其中Instance是可选 的,通常用于更好地限定用户的类型。比如,一个管理员用户通常会有admin instance,即。下面是指代用户的 一些principal的例子: 2)服务principal 用户principal的形式:下面是指代服务principal的例子: 三、Ke
HAS-插件式Kerberos认证框架
qq_40954115的博客
12-26 693
原文链接:点击打开链接 摘要: HAS (Hadoop Authentication Service), 致力于解决开源大数据服务和生态系统的认证支持。目前开源大数据(Hadoop/Spark)在安全认证上只内置支持了Kerberos方式,HAS提出了一种新的认证方式, 通过与现有的认证和授权体系进行对接,使得在Hadoop/Spark在上面支持Kerberos以外的认证方式变成可能,并
使用Docker创建Kerberos认证中心
杂记
02-28 2085
使用Docker创建Kerberos认证中心使用Docker创建Kerberos认证中心1、构建KDC中心2、创建Kerberos客户端client 使用Docker创建Kerberos认证中心 使用Docker构建Kerberos KDC中心以及客户端。 1、构建KDC中心 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: FROM centos:7 RUN yum install -y krb5-server
内网渗透-Kerberos认证流程详解
2401_83799022的博客
05-24 558
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
快速入门Kerberos认证
阿甘兄
06-19 977
kerberos认证快速入门
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 ...
Hadoop部署和配置Kerberos安全认证
05-17
### Hadoop部署和配置Kerberos安全认证 #### 一、Kerberos认证系统简介 Kerberos是一种网络认证协议,其设计目标是通过密钥分发中心(Key Distribution Center, KDC)来管理用户和服务之间的认证过程。Kerberos在...
apacheds-protocol-kerberos-1.0.1.jar.zip
07-18
在开发或部署需要使用ApacheDS和Kerberos协议的Java应用程序时,apacheds-protocol-kerberos-1.0.1.jar是必不可少的依赖库。开发者需要将这个JAR文件添加到项目的类路径(Classpath)中,以便在运行时能够调用其中的...
资料-Hadoop集成Kerberos安全技术
02-21
**课件与资源**:提供的课件和资源如“Hadoop+Kerberos+Sentory.pdf”、“课件.pdf”、“Kerberos概念.png”和“Hadoop-Kerberos-模块小结知识点划分.xlsx”应该包含了更详细的步骤解释、示例配置和Kerberos原理图解...
kafka 配置kerberos安全认证
01-28
Kerberos部署通常需要一个中心化的 KDC (Key Distribution Center) 服务器和其他多个客户端节点。KDC 负责管理所有的密钥,而客户端则用于进行身份验证。在本方案中,我们选择一台主机作为 KDC 服务器,其他主机...
从零开始构建霸王餐返利APP的技术路线与挑战
微赚开发者技术分享博客
08-12 1285
构建霸王餐返利APP是一个复杂的过程,涉及到技术选型、系统设计、功能实现和用户体验等多个方面。通过精心设计的技术路线和对挑战的克服,可以打造出一个成功的产品。本文著作权归聚娃科技微赚淘客系统开发者团队,转载请注明出处!
LangChain与Elasticsearch向量数据库的完美结合
python1234_的博客
08-13 1189
在过去的一年中,生成式 AI (Generative AI) 领域取得了显著的进展。许多新的服务和工具应运而生。其中,LangChain 已成为构建大语言模型 (LLM) 应用程序(例如检索增强生成 (RAG) 系统)最受欢迎的框架之一。该框架极大地简化了原型开发,并使开发者能够轻松实验不同的模型和检索系统。最近Elasticsearch将其集成从社区包升级为官方的 LangChain 合作伙伴包。这一升级使得在 LangChain 应用程序中引入 Elasticsearch 功能变得更加简便。
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
最新发布
epitomizelu的专栏
08-13 482
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
[免费]适用于 Windows 10 的十大数据恢复软件
qq_23996309的博客
08-12 1118
Windows 10 是 Microsoft 开发的跨平台和设备应用程序操作系统。它启动速度更快,具有熟悉且扩展的“开始”菜单,甚至可以在多台设备上以新的方式工作。因此,Windows 10 非常受欢迎,我们用它来保存照片、音乐、文档和更多文件。但有时,由于意外删除、格式化、清空回收站、磁盘显示为 RAW、病毒攻击等原因,数据会丢失。此时,适用于 Windows 10 的数据恢复软件是您的最佳选择。
Hadoop强化云数据安全:Kerberos认证与Map-Reduce模型
Kerberos通过密钥分发中心(KDC)进行身份验证,为用户提供安全的身份凭证,防止未经授权的访问,从而提高了云存储的安全级别。 在论文中,作者对Hadoop结合Kerberos的应用进行了深入分析,并将其与现有的云安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值