kerberos安装及命令

于 2024-03-23 22:06:10 发布
阅读量1.2k 收藏 10
点赞数 25
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runqu/article/details/136976332
版权

一、Kerberos介绍

Kerberos是一个网络认证协议,用于在计算机网络中验证用户身份。该协议允许用户在网络上进行安全的身份验证,而不必将明文密码传输到网络上。

二、Kerberos的工作方式

  1. 用户向Kerberos服务器发送身份验证请求,包括用户名和密码。
  2. Kerberos服务器将收到的请求与用户数据库中的用户凭据进行比较,验证用户的身份。
  3. 如果验证成功,Kerberos服务器将颁发一个称为Ticket Granting Ticket (TGT) 的票据给用户。这个票据包含用户的身份信息和一个密钥,用于与其他服务器进行通信。
  4. 用户将TGT发送给目标服务器,请求与目标服务器进行通信。
  5. 目标服务器使用自己的密钥解密TGT,并验证用户的身份。
  6. 如果验证成功,目标服务器将颁发一个称为服务票据 (Service Ticket) 的票据给用户。这个票据包含用户的身份信息和一个会话密钥,用于在用户和目标服务器之间进行安全通信。
  7. 用户使用会话密钥与目标服务器进行通信。

三、Kerberos的优点

  1. 安全性:Kerberos使用加密技术保护用户的凭据和通信过程,防止密码被截获和恶意篡改。
  2. 单点登录:一旦用户通过Kerberos进行身份验证,他们可以在网络中访问多个服务而无需再次输入密码。
  3. 可扩展性:Kerberos适用于大型网络环境,可以轻松管理大量用户和服务。

总的来说,Kerberos是一种可靠的身份验证协议,广泛应用于计算机网络中保护用户身份和数据安全。

四、Kerberos安装及命令

1、kerberos服务安装
yum install krb5-server
2、配置环境变量
/etc/profile
export KRB5_CONFIG=/etc/krb5.conf
export KRB5_KDC_PROFILE=/var/kerberos/krb5kdc/kdc.conf
srouce
3、/etc/krb5.conf
/var/kerberos/krb5kdc/kdc.conf
4、创建数据库(会创建5个文件)
kdb5_util create -r BIGDATAS.COM -s
密码:bigdata130 此处创建的密码在启动服务器的时候要求输入,但是如果创建了stash file就不用输入了
5、zai ACL文件中添加管理员
vim vim kadm5.acl
bigdata130/ admin@BIGDATAS.COM *
6、在数据库中添加管理员,管理员即是上面所添加的
kadmin.local
addprinc bigdata130/ admin@BIGDATAS.COM
code:bigdata130
7、启动服务
shell% krb5kdc
shell% kadmind #master
krb5kdc kadmind
Each server daemon will fork and run in the background.
Note
Assuming you want these daemons to start up automatically at boot time, you can add them to the
KDC’s /etc/rc or /etc/inittab file. You need to have a stash file in order to do this .
You can verify that they started properly by checking for their startup messages in the logging
locations you defined in krb5.conf (see [logging] ). For example:
shell% tail /var/log/krb5kdc.log
Dec 02 12:35:47 beeblebrox krb5kdc[3187](info): commencing operation
shell% tail /var/log/kadmind.log
Dec 02 12:35:52 beeblebrox kadmind[3189](info): starting
Any errors the daemons encounter while starting will also be listed in the logging output.
As an additional verification, check if kinit succeeds against the principals that you have created on
the previous step ( Add administrators to the Kerberos database ). Run:
shell% kinit  bigdata130/ admin@BIGDATAS.COM
8、设置开机启动
vim /etc/rc.local
krb5kdc
kadmind
9 、配置其它机器
拷贝 krb5.conf ,以便机器可以找到 KDC Server
scp /etc/krb5.conf datanode09:/etc/
scp /etc/krb5.conf datanode08:/etc/

欢迎关注交流:

runqu
关注
Hadoop krb5.conf 配置详解
qq_43071699的博客
10-02 1165
krb5.conf文件是Kerberos认证系统中的一个关键配置文件,它包含了Kerberos的配置信息,如KDC(Key Distribution Centers)和Kerberos相关域的管理员服务器位置、当前域和Kerberos应用的默认设置、以及主机名与Kerberos域的映射等。以下是对Hadoop环境中krb5.conf。
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
Siobhan_Mxin的博客
03-16 8980
Kerberos服务器KDC安装及配置 centos虚拟机安装
kerberos安装
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
Kerberos安装及使用
weixin_30575309的博客
10-16 296
转载请注明出处:http://www.cnblogs.com/xiaodf/ 2. 安装 Kerberos2.1. 环境配置  安装kerberos前,要确保主机名可以被解析。   主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.202 Kerberos client Vmw203 ...
Kerberos安装教程与命令详解(超详细)
zcs2312852665的博客
12-27 4415
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装
Kerberos安装
最新发布
大乐乐
01-31 1046
安装kdc的节点需要获取krb5-server、krb5-libs、krb5-workstation这三个安装包,通过yum源获取。
kerberos安装
wjandy0211的博客
12-26 578
1.安装配置kerberos       1.1 安装服务端:kdc         yum install -y krb5-server krb5-libs krb5-workstation             1.2 配置服务端:          配置/etc/krb5.conf          includedir /etc/krb5.conf.d
kerberos安装手册
11-12
- 在服务端主机上执行以下命令安装Kerberos服务器组件: ```bash yum install krb5-server krb5-libs krb5-workstation ``` - 在客户端主机上执行以下命令安装Kerberos客户端组件: ```bash yum install krb5...
Kerberos安装及使用3(Kerberos基本管理实践)
Siobhan_Mxin的博客
03-16 7229
使用kinit命令为管理员主体获取ticket 使用kadmin命令登录管理服务器 使用addprinc命令添加普通用户 使用listprincs查看主体列表 使用getprinc查看主体详情 使用delprinc命令删除主体 使用klist命令查看证书缓存 使用kdestroy命令销毁缓存
kerberos安装.docx
01-08
Kerberos 安装和配置 Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5...
kerberos Hadoop 安装教程
11-30
kerberos Hadoop 安装教程, 通过自己亲手实践,得出来的文档
kerberos 基础知识和安装操作
10-10
kerberos 的基础术语、验证过程讲解、安装步骤及操作使用。
kerberos的使用和安装
09-16
这是关于kerberos的包,包含内容:1,kerberos user,2,kerberos install,3,kerberos administator
Kerberos安装
weixin_66547608的博客
05-09 359
Kerberos Server 的安装
Kerberos安装和使用
u011250186的博客
11-25 3926
Kerberos安装和使用
Kerberos 安装和管理
gyzhang
06-19 555
Kerberos 服务介绍https://docs.oracle.com/cd/E26926_01/html/E25889/intro-1.html#scrolltocKerberos 5安装和管理http://ju.outofmemory.cn/entry/95493kerberos安装和管理http://debugo.com/kerberos/kerberos认证原理---讲的非常细致,易懂h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

runqu

你的鼓励是我创作的最大动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值