【转载】Kerberos 常用命令

已于 2024-04-30 15:17:42 修改
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 大数据 文章标签: hadoop
于 2019-04-28 17:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snipercai/article/details/89642375
版权

进入kadmin

kadmin.local / kadmin

创建数据库

kdb5_util create -r HADOOP.COM -s 

启动kdc服务

service krb5kdc start

启动kadmin服务

service kadmin start 

修改当前密码

kpasswd

测试keytab可用性

kinit -k -t /home/chen/cwd.keytab chenweidong@HADOOP.COM

查看keytab

klist -e -k -t /home/chen/cwd.keytab 

清除缓存

kdestroy

通过keytab文件认证登录

kinit -kt /home/chen/cwd.keytab chenweidong@HADOOP.COM

kadmin模式下:

生成随机key的principal

addprinc -randkey root/master@HADOOP.COM

生成指定key的principal

addprinc -pw **** admin/admin@HADOOP.COM

查看principal

listprincs

修改admin/admin的密码

cpw -pw xxxx admin/admin

添加/删除principle

addprinc/delprinc admin/admin

直接生成到keytab

ktadd -k /home/chen/cwd.keytab chenweidong@HADOOP.COM

xst -norandkey -k /home/chen/cwd.keytab chenweidong@HADOOP.COM
#注意:在生成keytab文件时需要加参数”-norandkey”,否则会导致直接使用kinit chenweidong@HADOOP.COM初始化时会提示密码错误。

设置密码策略(policy)

addpol -maxlife "90 days" -minlife "75 days" -minlength 8 -minclasses 3 -maxfailure 10 -history 10 user

添加带有密码策略的用户

addprinc -policy user hello/admin@HADOOP.COM

修改用户的密码策略

modprinc -policy user1 hello/admin@HADOOP.COM

删除密码策略

delpol [-force] user

修改密码策略

modpol -maxlife "90 days" -minlife "75 days" -minlength 8 -minclasses 3 -maxfailure 10 user

注:Kerberos 进入amdin 管理模式需要使用 root 用户

snipercai
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Kerberos常用命令
aimangqi8019的博客
08-22 187
进入kerberos 控制台 kadmin.local 或 kadmin 创建数据库 kdb5_util create -r HADOOP.COM -s 启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start 修改当前密码 kpasswd 初始化prin...
Kerberos 操作命令使用
Jerry的博客
02-03 3025
一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器,登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/[email protected] with password. kadmin.loca..
kerberos常用操作命令
qq_37928228的博客
04-28 655
kerberos常用操作命令
Kerberos常用命令用法
mlwise的专栏
10-08 1万+
1. Kerberos简介 Kerberos就是一种网络认证的协议,提供了一种登录认证的方法,常用在大数据集群中hadoop相关组件中的安全认证功能,和Kerberos类似的还有ldap。Kerberos主要包括认证服务器(AS),客户端和服务器。Principal是相当于用户名,是客户端和服务器的一个唯一名字,keytab文件是加密的认证文件,一般有Principal和keytab为后缀的认证文件就可以了。认证的时候很少直接使用密码。 2. kerberos管理员常用命令 2.1 登录K...
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
kerberos+hadoop搭建
04-01
kerberos+hadoop搭建
kerberos windows
09-05
kerberos windows
kerberos入坑指南
12-01
kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。
Kerberos配置文件
06-27
Kerberos配置文件
Kerberos安装教程与命令详解(超详细)
最新发布
zcs2312852665的博客
12-27 2474
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装。
Kerberos常用命令总结
热门推荐
CarbonDioxide12138的博客
03-18 1万+
进入kadmin kadmin.local/kadmin 创建数据库 kdb5_util create -r JENKIN.COM -s  启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start  修改当前密码 kpasswd 测试keytab可用性 kinit -k -t /var/kerberos/krb5kdc...
kerberos的操作命令(全)
qq_43688472的博客
07-21 907
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
kerberos基本操作
xiajinqian的博客
02-08 2529
kerberos基本操作 kerberos创建用户 kerberos查询 生产keytab文件
Kerberos安全认证-连载2-Kerberos安装及使用
qq_32020645的博客
06-05 1562
Kerberos名词术语、Kerberos安装、Kerberos命令使用
kerberos的使用
weixin_42728895的博客
03-08 2022
KDC常用操作 kadmin.local :打开KDC控制台,需要root权限 addprinc :添加用户 添加用户,密码随机 addprinc -randkey root/admin 添加用户,输入用户密码 addprinc root/admin delprinc :删除principle delprinc hdfs/admin xst -k keytab文件 用户:导出keytab文件 xst -k /xxx/xxx/kerberos.keytab hdfs/admin getprinc
Kerberos常用操作
TT-Learning
10-29 5522
文章目录登录Kerberos: kadmin.local查看已存在凭据:list_principals, listprincs, get_principals, getprincs添加凭据:add_principal, addprinc, ank修改凭据密码:change_password, cpw删除凭据:delete_principal, delprinc认证用户:kinit查看当前认证用户:...
Kerberos常用命令和kinit -kt命令说明
多头注意力探索Now
05-28 5774
kerberos常用命令
【大数据安全-KerberosKerberos相关命令
weixin_53543905的博客
03-31 622
【代码】【大数据安全-KerberosKerberos相关命令。
大数据之Kerberos认证与kafka开启Kerberos配置
m0_46168848的博客
08-06 6931
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
使用 kinit 命令重新获取 Kerberos 凭据
06-09
以下是使用 kinit 命令重新获取 Kerberos 凭证的步骤: 1. 打开终端并登录到 Hadoop 集群的一个节点上。 2. 运行以下命令来获取 Kerberos 凭证: ``` kinit ``` 其中,`<username>` 是您在 Hadoop 集群上的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

snipercai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值