Kerberos 命令使用

最新推荐文章于 2022-10-31 10:15:15 发布
最新推荐文章于 2022-10-31 10:15:15 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raven_41/article/details/102852725
版权

认证登录

kinit admin/admin@EXAMPLE.COM

Password for admin/admin@EXAMPLE.COM: 123456

查询登录

klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: admin/admin@EXAMPLE.COM

 

Valid starting                      Expires                                Service principal

2018-07-12T00:54:55        2018-07-13T00:54:55          krbtgt/EXAMPLE.COM@EXAMPLE.COM

退出

kdestory

klist

klist: No credentials cache found (filename: /tmp/krb5cc_0)

登录管理KDC服务器

kadmin.local

Authenticating as principal root/admin@EXAMPLE.COM with password.

kadmin.local:

查看用户列表

listprincs

K/M@EXAMPLE.COM

activity_analyzer/host1.demo.com@EXAMPLE.COM

activity_explorer/host1.demo.com@EXAMPLE.COM

admin/admin@EXAMPLE.COM

...

修改账号密码

kadmin.local

Authenticating as principal root/admin@EXAMPLE.COM with password.

kadmin.local: change_password admin/admin@EXAMPLE.COM

Enter password for principal "admin/admin@EXAMPLE.COM": 123456

Re-enter password for principal "admin/admin@EXAMPLE.COM": 123456

Password for "admin/admin@EXAMPLE.COM" changed.

创建用户

kadmin.local

Authentication as principal root/admin@EXAMPLE.COM with password.

kadmin.local: add_principal test1

WARNING: no policy specified for test1@EXAMPLE.COM; defaulting to no policy

Enter password for prncipal "test1@EXAMPLE.COM": 123456

Re-enter password for pricipal "test1@EXAMPLE.COM": 123456

Principal "test1@EXAMPLE.COM" created.

删除用户

kadmin.local

Authenticating as principal root/admin@EXAMPLE.COM with password.

kadmin.local: delete_principal teset1

Are you sure you want to delete the principal "test1@EXAMPLE.COM"?(yes/no): yes

Principal "test1@EXAMPLE.COM" deleted.

Make sure that you have removed this principal from all ACLs before reusing.

只导出用户keytab文件(并且不要修改密码)

kadmin.local

Authenticating as principal root/admin@EXAMPLE.COM with password.

kadmin.local: xst -k admin.keytab -norandkey admin/admin@EXAMPLE.COM

Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type aes256-cts-hmac-sha1-96 add keytab WRFILE:admin.keytab.

......

使用keytab验证是否可以登录

kinit -kt /etc/security/keytabs/admin.keytab admin/admin@EXAMPLE.COM

 

 

鱼干片
关注
CDH_5.15.1开启kerberos认证.docx
04-17
CDH5.15.1开启kerberos,开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Kerberos的安装和常用命令
SimpleSimpleSimples的博客
01-26 5183
1.Kerberos 认证协议介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。使用 Kerberos 时,一个客户端需要经过三个步骤来获取服务: 认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的 Ticket-Granting Ticket(TGT)。 授权:客户端使用 TGT 向 Ticket-Granting S...
Kerberos常见错误及解决方案
热门推荐
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
解决ssh连接慢(有时候等半分钟才出现密码输入提示)的方法
很多东西学会了可以不用记录的,记录的都是寂寞罢了
05-08 1万+
<br />经常通过ssh 或者 scp 连接一堆远程主机,同样是 Linux 主机,其中一些创建 ssh 连接速度特别慢,连接建立之后执行操作速度却很正常,看来应该不是网络原因。解决的方法是通过ssh 的-v参数来查看调试信息的:<br />用 ssh -v 来查看详细的连接建立过程,马上用一台建立连接很慢的主机试了一下,在一大堆输出信息中发现在这里停留最久:<br />debug1: Authentications that can continue: publickey,gssapi-with-mic
ssh连接很慢GSS failure解决办法
wenwenxiong的专栏
09-23 1万+
什么导致了 scp 和 ssh 的登陆提示速度下降 就我自身所遇到的情况来看, 这些延迟绝大部分是 GSSAPI 的认证功能导致的! 你可以用 -v  选项确认你的情况. 例如, 下面是 ssh 的详细登陆过程: cherry@cherry:~$ ssh -v [email protected] ... ... debug1: SSH2_MSG_SERVICE_REQUEST se
kerberos命令
记录工作所遇问题及个人概念理解
10-11 2277
使用kadmin.local命令登录 或者kadmin 认证 klinit admin/admin 查看命令列表:? 查看已经存在的凭据: list_principals, listprincs, get_principals, getprincs 添加凭据:add_principal, addprinc, ank #添加principal addprinc -randkey hadoop/172.24.215.5 addprinc -randkey hadoop 脚本执行如下: kadmin.local
klist: command not found/klist: No credentials cache found
szw的博客
07-06 5997
一、安装 https://command-not-found.com/klist CentOS yum install krb5-workstation 二、续订Kerberos 票证 简短描述 要续订过期的 Kerberos 票证: 运行 klist 命令,以显示由密钥分发中心 (KDC) 颁发的凭证。 要获取新票证,运行 kinit 命令并指定包含凭证的密钥表文件,或输入您的委托人的密码。 续订的方法 1.使用 SSH 连接到主节点。 2.要确认票证已过期,运行 klist 命令。此
Kerberos,安装
weixin_44129801的博客
01-07 1272
1. 安装 kerberos基于client-server模式, 所以每台服务器都需要安装client, server挑一台服务器即可 yum -y install krb5-server krb5-libs krb5-workstation 配置文件 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var/kerberos/krb5kdc/kadm5.acl 2. 配置krb5.conf vi /etc/krb5.conf kerberos可以
金仓数据库KingbaseES安全指南--6.3. Kerberos身份验证
arthemis_14的博客
08-01 814
金仓数据库KingbaseES安全指南--6.3. Kerberos身份验证
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级... 要运行kerberos-docker ,请使用以下命令 docker run -d -p 749:749 -p 88:88 staticmukesh/kerberos-docker 贡献 如果您有任何建议,请随时在上提出问题或提出请求
flask-kerberos:烧瓶的Kerberos身份验证
05-08
安装使用以下命令之一安装扩展: $ easy_install Flask-Kerberos或者,如果您已安装pip: $ pip install Flask-Kerberos如何使用要将Flask-Kerberos集成到应用程序中,您需要生成密钥表,将外壳程序中的环境变量KRB5...
cics-kerberos-sample:用于CICS和Kerberos的示例客户端程序
05-12
CICS Kerberos样本客户机可用于测试简单CICS Kerberos配置的... 可以使用以下命令来调用jar: java -cp cicstest.jar cics.Requester <host> <echoString> <clientPrincipalName> <clientPassword> 执照该项目已获得。
ccs-pykerberos:CalendarServer使用的Python Kerberos
05-06
您可以使用脚本.travis.sh作为设置可用于测试的Kerberos KDC和Apache Web端点的快速简便的方法。 否则,您还可以运行以下命令来运行一个自包含的Docker容器 docker run \ -v $(pwd):/app \ -w /app \ -e PYE
SSH 登录慢,分析与解决
zyy247796143的博客
11-10 1511
问题分析: 可以在ssh命令登录的时候加上“-v“ 参数,输出debug信息定位问题。 具体操作例子:ssh -v 192.168.1.1 发现如下信息等待时间过长: debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found
GBASE 8A v953报错集锦58--Hadoop 启用 Kerberos 认证后加载导出失败
ls_hong的博客
10-31 495
gbase
CDH 6 启用 kerberos 基于密钥的客户端连接
qq_20793353的博客
06-25 289
使用kadmin创建一个bde的principal kadmin.local Authenticating as principal root/[email protected] with password. kadmin.local: addprinc [email protected] WARNING: no policy specified for [email protected]; defaulting to no policy Enter password for principal "bde@HADO
GBase 8a 加载导出访问Hadoop集群Kerberos认证失败
wanghailiang2021的博客
02-23 822
问题现象 问题现象 加载导出访问 加载导出访问 加载导出访问 HadoopHadoop Hadoop 集群 KerberosKerberos Kerberos Kerberos 认证失败。 认证失败。 原因分析 原因分析 现场集群环境 现场集群环境 现场集群环境 gcluster gcluster gcluster 接入节点 接入节点 的/tmp/tmp/tmp/tmp目录下 KerberosKerberos Kerberos Kerberos 认证 cache 目录被清理导致。 目录被清理导致。 目录被清
常见的 Kerberos 错误消息 (N-Z)
Sabrina & Joshua Java Ivory Tower
06-27 301
本节按字母顺序 (N-Z) 列出了 Kerberos 命令Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息。   No credentials cache file found 原因: Kerberos 无法找到凭证高速缓存 (/tmp/krb5cc_uid)。 解决方法: 请确保该凭证文件存在并且可以读取。否则,请再次尝...
使用 kinit 命令重新获取 Kerberos 凭据
最新发布
06-09
以下是使用 kinit 命令重新获取 Kerberos 凭证的步骤: 1. 打开终端并登录到 Hadoop 集群的一个节点上。 2. 运行以下命令来获取 Kerberos 凭证: ``` kinit ``` 其中,`<username>` 是您在 Hadoop 集群上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值