kerberos-KDC秘密丢失中间KDC处理方案详解

最新推荐文章于 2024-09-08 10:40:56 发布
最新推荐文章于 2024-09-08 10:40:56 发布
阅读量268 收藏 7
点赞数 3
文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxunyong/article/details/140116209
版权

A集群kdc主机执行:
kdb5_util dump /tmp/slave_A@@@
复制A集群kdc信息,用于在中间节点重新设置数据库密码。
scp /tmp/slave_A@@@ 中间kdc节点:/tmp/A@@@_kdc
scp /var/kerberos/krb5kdc/* 中间kdc节点:/tmp/A@@@_kdc_d
scp /var/kerberos/krb5kdc/.k5.* 中间kdc节点:/tmp/A@@@_kdc_d

B集群kdc主机执行:
kdb5_util dump /tmp/slave_B@@@
复制B集群kdc信息,用于在中间节点重新设置数据库密码。
scp /tmp/slave_B@@@ 中间kdc节点:/tmp/B@@@_kdc
scp /var/kerberos/krb5kdc/* 中间kdc节点:/tmp/B@@@_kdc_d
scp /var/kerberos/krb5kdc/.k5.* 中间kdc节点:/tmp/B@@@_kdc_d

中间kdc上执行:(确定krb5.conf文件为中间kdc)
service krb5kdc stop
service kadmin stop

中间kdc配置为A集群kdc信息,重置A集群数据库密码。
cp /tmp/A@@@_kdc_d/* /var/kerberos/krb5kdc/
cp /tmp/A@@@_kdc_d/.k5.* /var/kerberos/krb5kdc/
kdb5_util load -update /tmp/A@@@_kdc
kdb5_util dump -mkey_convert /tmp/A@@@_kdc_last #设置master密码和设置的kdc数据库密码一致!!!,即修改原kdc库密码
中间kdc配置为B集群kdc信息,重置B集群数据库密码。
cp /tmp/B@@@_kdc_d/* /var/kerberos/krb5kdc/
cp /tmp/B@@@_kdc_d/.k5.* /var/kerberos/krb5kdc/
kdb5_util load -update /tmp/B@@@_kdc
kdb5_util dump -mkey_convert /tmp/B@@@_kdc_last #设置master密码和设置的kdc数据库密码一致!!!,即修改原kdc库密码

中间kdc上初始化principal数据库,密码和上面设置的master密码一致。(先清空kdc)
kdb5_util create -r 与两个集群realm一致 -s

将两个集群的principal导入新集群
kdb5_util load -update /tmp/A@@@_kdc_last
kdb5_util load -update /tmp/B@@@_kdc_last

启动服务:
service krb5kdc start
service kadmin start

sunxunyong
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 + KDC 1.15 高可用部署(全量和增量方式)
snipercai的博客
08-02 1566
搭建kdc服务,采用全量和增量两种方式实现高可用
kerberos mysql配置_管理 Kerberos 数据库
weixin_39566864的博客
02-01 451
管理 Kerberos 数据库Kerberos 数据库Kerberos 的主干,必须正确维护。本节介绍有关如何管理 Kerberos 数据库的一些过程,例如备份和恢复数据库、设置增量或并行传播以及管理存储文件。如何手动配置主 KDC 服务器中介绍了该数据库的初始设置步骤。备份和传播 Kerberos 数据库Kerberos 数据库从主 KDC 服务器传播到从 KDC 服务器是最重要的配置任...
kdc服务器密码修改,kdc配置HA · ZHY ZONE
weixin_36294922的博客
08-10 665
1 机器Kdc 主节点:k8s-01kdc 从节点:k8s-022 主节点修改2.1 主节点修改配置/etc/krb5.conf[realms]TONGDUN.COM = {kdc = k8s-01kdc = k8s-02…(如果有多从kdc,一行一个)admin_server = k8s-01}2.2 添加 principalkadmin.localaddprinc -randkey host/...
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
热门推荐
欢迎来到我的博客,一起探索代码里的世界!
03-02 1万+
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
centos7.5 kerberos 主从配置
weixin_30795127的博客
08-20 274
主机规划: 192.168.2.132 master192.168.2.131 slave 环境: 名称 版本 CentOS CentOS release 7.5 下载jce_policy-8.zip cp jce_policy-8.zip /usr/java/jdk1.8.0_152/jre/lib/securityunzi...
java获取kdc的tgt_Kerberos安全体系详解
weixin_35225189的博客
02-26 657
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gra...
Kerberos-Authentication-Protocol-master.zip_Kerberos
09-24
Kerberos认证协议详解——基础篇》 Kerberos是一种强大的网络认证协议,它为用户提供了一种安全的身份验证方式,确保在网络通信中只有合法的用户可以访问资源。本篇文章将深入探讨Kerberos的基本原理、工作流程...
Python库 | kerberos-sspi-0.2.tar.gz
03-08
《Python库kerberos-sspi-0.2详解》 在Python编程中,库的使用是提高开发效率和实现复杂功能的重要手段。今天我们要探讨的是一个名为“kerberos-sspi-0.2”的Python库,它是一个针对Windows平台的Kerberos认证工具...
kerberos java实现_Kerberos安全体系详解---Kerberos的简单实现
weixin_33960567的博客
02-16 2059
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gr...
【清晰】Kerberos安全体系详解.pdf
07-20
3. Kerberos通信流程详解Kerberos认证流程中,所有通信都包含两部分信息:一部分是可解码的明文信息,另一部分是通过用户的密码进行加密的密文信息。通信内容包括用户名、IP地址、票据的有效时间和生命周期、会话...
Kerberos协议大揭秘之-身份认证请求和响应详解
村中少年的专栏
09-18 215
本文将对通过实际的pcap数据包对Kerberos协议进行详细的分析,包括TGS,TGT等多种概念
kerberos mysql配置_CDH安装Kerberos (包含主从配置)
weixin_42153793的博客
02-01 425
很多企业CDH是没有集成kerberos,原因是kerberos部署后,服务使用起来变复杂,大部分只配置了sentry做权限管理;但真正的CDH多租户应该是 身份验证 + 权限管理。也就是(kerberos + sentry)接下来,我会图文介绍怎么安装这两个服务;在实施方案前,假设CDH已经运行正常;之前安装了sentry服务先停掉企业微信截图_20180606233117.png正确的顺序应该...
kerberos安装配置与使用
九师兄
07-04 4312
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置 2.安装 2.1...
spring事务详细讲解-深入浅出
最新发布
小电玩
09-08 306
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 866
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1773
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 812
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值