重新生成kerberos凭据的方法

最新推荐文章于 2021-10-26 20:21:52 发布
最新推荐文章于 2021-10-26 20:21:52 发布
阅读量2.8k 收藏 5
点赞数 3
分类专栏: Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen_xy/article/details/89488238
版权

上周在Hadoop服务器上安装了kerberos,默认配置全都没有进行更改,配置了对应用户的票据后均可以正常访问hdfs,但今天来了之后发现用户无法访问hdfs了,于是重新生成票据。通过CM将kerberos的ticker_lifetime改成了365天,但是担心万一仍然出现问题,于是将重新生成票据的方法进行记录,以免以后忘记。

对root用户进行票据配置

1、在root用户下执行命令: kinit root/admin

2、输入密码

3、执行以上步骤后,root用户应该可以访问hdfs了

对hdfs用户进行票据配置

1、在root用户下执行命令:kadmin.local 进入kerberos模式

2、进入后,执行命令:ktadd -norandkey -k /usr/hdfs.keytab hdfs/cdh01@我的.COM

3、退出该模式,使用su hdfs命令,切换到hdfs用户下

4、执行命令:klist -kt /usr/hdfs.keytab 查看是否生效

5、根据keytab获取KDC的ticket:# kinit -kt /usr/hdfs.keytab hdfs/cdh01@我的.COM

6、查看缓存# klist -e

(注:3、4、5、6都是在hdfs用户下执行的)

 

注意:klist -e后出现以下信息:

因此在5月2号之前执行 kinit -R命令,都可以是票据生效

 

 

shen_xy
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike使用-第七篇(获取信任、凭证、哈希认证、Kerberos票据、横向移动)
Love&Share
12-06 2939
文章目录获取信任->登录认证登录令牌凭证哈希认证Kerberos 票据黄金票据横向移动基本步骤1.创建可执行文件2.上传可执行文件3.1执行文件-方法13.2执行文件-方法23.3执行文件-方法3 获取信任->登录认证 如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点: Access Token 登录令牌 Credentials 凭证 Password Hashes 密码哈希 Kerberos T.
kerberos认证过程
mmhhj的专栏
09-13 812
kerberos认证过程对话过程中的对象包括:client,server,kdc.client,server先前都在kdc的数据库中注册,并获得证书.该证书包括用户名和公钥. client向kdc发出请求; kdc根据用户名,从kdc中提出该用户的数字证书,并用其公钥加密一个凭证,传送给用户; 用户用自己的私钥解开这个凭证,此阶段目的是为验证用户是否能够采用kerberos认证.如果此步通过,则发送
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
hadoop权限控制之kerberos
qq_37243563的博客
08-06 798
cdh版本的hadoop在对数据安全上的处理通常采用Kerberos+Sentry的结构。 kerberos主要负责平台用户的权限管理,sentry则负责数据的权限管理。 下面我们来依次了解一下: Kerberos包含一个中心节点和若干从节点,所有节点的Kerberos认证信息都要与中心节点的规则配置文件/etc/krb5.conf保持一致。安全认证均需通过中心节点,配置了安全认证的用户可以登录...
kerberos使用
DCHAO的博客
08-22 2679
https://www.jianshu.com/p/69e6a2e7c648
CDH启用Kerberos生成丢失的凭据时出错
jaysen1005的博客
03-20 2637
问题描述:在CDH启用Kerberos认证后,添加新的服务组件时,无法成功启动服务; 错误提示需要生成丢失的凭据,然而在生成凭据时又报错,错误信息如下: 解决办法: 首先需要导入Kerberos Account Manager 凭据 然后再生成丢失的凭据: 成功! 最后启动服务 也能成功运行了,搞定!!! ...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
接着,使用`kinit`命令生成`ccache_file`或`keytab_file`,这两个文件用于存储Kerberos票据和密钥。`keytab_file`是固定的密钥表文件,`ccache_file`是缓存的凭据文件,它们都可以用来进行身份验证。 现在,我们...
三步轻松理解Kerberos协议
最新发布
06-19
Kerberos协议是一种广泛应用于企业环境的身份验证协议,特别是在Active Directory (AD)域环境中,它为客户端和服务器应用提供了安全的认证服务。该协议的核心在于使用对称加密技术,确保了用户身份的安全验证,防止...
node-krb5:用于Node.js的Kerberos本机库
05-23
spnego :生成一个SPNEGO令牌。 它使用本机库。 是用于通过HTML请求进行身份验证的GSS机制。 安装 要构建此模块,您需要MIT Kerberos库。 请参阅与您的操作系统相对应的部分: Archlinux pacman -S krb5 npm ...
大数据安全-kerberos技术-hbase安装包,hbase版本:hbase-2.2.6-bin.tar.gz
06-07
4. **生成和分发keytabs**:为每个HBase服务进程生成keytabs,并分发到对应的节点上,确保每个服务都有自己的Kerberos凭据。 5. **启动和测试**:启动HBase集群,并进行身份验证测试,确保所有组件都能正常工作。 ...
Kerberos认证原理(原创图解+详解)
Ciyaso的博客
10-26 7625
一、 Kerberos Authentication Kerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。 Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: ①代表Client自身Identity的信息,为了简便,它以明文的形式传递。 ②将Client的Id
kerberos认证搭建安装
tiki的博客
12-14 2890
kerberos认证搭建安装一、Kerberos简介1.Kerberos2.Kerberos认证流程2.1客户端认证2.2服务授权2.3服务请求3.kdc集群3.1安装包3.2术语二、安装搭建1.服务器安装1.1安装命令1.2修改配置1.2.1修改KDC的配置文件1.2.2配置KDC服务的权限管理文件1.2.3修改Kerberos的配置文件信息1.3初始化KDC数据库1.4启动1.5KDC 服务器上添加超级管理员账户2.搭建Kerberos客户端环境3.登录验证三、基本命令操作1.登录管理员模式2.基本操作
hadoop 刷新命令
u011500419的专栏
07-13 1805
1)杀死一个 job? 2)删除 hdfs 上的/tmp/aaa 目录 3)加入一个新的存储节点和删除一个计算节点需要刷新集群状态命令? 解答: hadoop job -list 记录job-id、hadoop job -kill job-id hadoop fs -rmr /tmp/aaa 添加新节点: hadoop -daemon.sh start datanode hadoo...
Kerberos常用命令
memoordit的专栏
03-26 1万+
进入kerberos 控制台 kadmin.local 添加用户,生成实例 add_principal, addprinc, ank addprinc -randkey xxxx@xxxxT.COM 为各实例生成密钥 xst -k xxxx.keytab xxxx@xxxxT.COM 或 kadmin.local -q "xst -k xxxx.keytab xxxx@xxx...
Kerberos密码修改
weixin_43978957的博客
12-14 6708
Kerberos密码修改1.背景2.修改系统用户密码2.1登录kadmin控制台2.2 修改密码3.修改kadmin密码 1.背景 kerberos作为广发运用于大数据产品中的一个认证组件,不可避免会存在修改密码场景。对系统用户和Kadmin用户(管理员用户)的密码修改方式不同。 修改系统用户密码。可以通过cpw来修改,系统用户密码。所以系统用户密码丢失,也可通过kadmin,使用cpw修改找回...
Hadoop的kerberos的实践部署
热门推荐
xiao_jun_0820的专栏
09-18 2万+
本文重点描述实际操作和实践部分。理论部分和介绍将一笔带过。测试结果:在CM下的kerberos,遇到严重的bug不能顺畅跑通。在自己的Hadoop下,能够顺利跑通。 Hadoop的认证机制 详细介绍请参考Hadoop安全机制研究 hadoop-kerberos介绍 简单来说,没有做kerberos认证的Hadoop,只要有client端就能够连接上。而且,通过一个有root的权限的内网
Kerberos认证实验
王宁的博客
06-06 4095
Kerberos认证实验 实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Kerberos的实验同样需要3台机器,分别扮演不同的角色:(服务器为linux6.2) 192.168.71.134 kdc.example.com Kerberos服务器和NIS服务器 192.16
Kerberos 命令使用
阿正的博客
09-20 2623
指南 登录kinit admin/admin@EXAMPLE.COM [root@dounine ~]# kinit admin/admin@EXAMPLE.COM Password for admin/admin@EXAMPLE.COM: 123456 查询登录状态klist [root@dounine ~]# klist Ticket cache: FILE:/tmp/krb...
使用 kinit 命令重新获取 Kerberos 凭据
06-09
Kerberos 是一种网络身份验证协议,它需要用户在进行某些操作之前获取凭证。如果您在 Hadoop 集群上遇到了身份验证问题,可以尝试使用 kinit 命令重新获取凭证。以下是使用 kinit 命令重新获取 Kerberos 凭证的步骤: 1. 打开终端并登录到 Hadoop 集群的一个节点上。 2. 运行以下命令来获取 Kerberos 凭证: ``` kinit <username> ``` 其中,`<username>` 是您在 Hadoop 集群上的用户名。 3. 输入您的密码以确认身份验证。 4. 您现在应该已经获取了 Kerberos 凭证。您可以使用 `klist` 命令来查看当前有效的凭证。 ``` klist ``` 如果您看到了有效的 Kerberos 凭证,则可以尝试重新执行您之前遇到身份验证问题的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值