Kerberos Ticket管理

最新推荐文章于 2023-03-07 21:12:00 发布
最新推荐文章于 2023-03-07 21:12:00 发布
阅读量1k 收藏 1
点赞数
文章标签: 大数据
原文链接:http://www.cnblogs.com/zhengbing/p/11012745.html
版权

Kerberos Ticket管理

本章介绍如何管理您的Kerberos Ticket,这里的Ticket是指Ticket-Granting-Ticket(TGT),是您访问集群中服务的凭证。我们假设您已经有自己的principal和密码(或者keytab),如果您还没有这些信息,请联系您的系统管理员获取。下面的指令您可以在安装了Kerberos或Guardian的集群中任意一台机器上执行。

1. 获取Ticket: kinit

如果您当前的session中没有ticket或者ticket已过期,您都需要使用kinit指令来获取 ticket。您只需执行:

kinit <your_principal>

这里<your_principal>处提供您的principal并在系统提示下输入密码,即可获取一张ticket。

举例:Alice用户获取ticket: 
[root@tw-node118 ~]# kinit alice@TDH
Password for alice@TDH:

如果您的密码存在keytab文件中并想要提供keytab文件进行认证,您需要执行:

kinit <your_principal> -kt <keytab_path>

这里<keytab_path>处提供您keytab文件的路径。这个路径可以是绝对路径也可以是相对路径。因为提供keytab文件就是在提供密码,所以您无需再输入密码。

举例:Alice用户通过提供keytab获取ticket: 
[root@tw-node118 ~]# kinit alice@TDH -kt /root/.keytab
2. 查看Ticket: klist

要查看您当前的session是否有ticket以及ticket的有效期,您只需要在命令行执行klist。

举例:当前session没有ticket: 
[root@tw-node118 ~]# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
举例:当前session有ticket: 
[root@tw-node118 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: alice@TDH
Valid starting
Expires
11/26/15 19:04:19 11/27/15 05:04:19
renew until 12/03/15 19:04:19
Service principal
krbtgt/TDH@TDH

在这里您可以看到ticket的过期时间,如果根据这个信息当前session中的ticket已经过期,您是无法访问服务的。您需要使用kinit指令重新获取ticket。

3. 销毁Ticket: kdestroy

当您结束对集群服务的使用,可以用kdestroy指令手动销毁您的ticket,以防别人持您的ticket来使用您的数据和应用。

举例 
[root@tw-node118 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: alice@TDH
Valid starting
Expires
11/26/15 19:11:31 11/27/15 05:11:31
renew until 12/03/15 19:11:31
[root@tw-node118 ~]# kdestroy
[root@tw-node118 ~]# klist
Service principal
krbtgt/TDH@TDH
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

当前session没有ticket说明ticket已经被销毁。

转载于:https://www.cnblogs.com/zhengbing/p/11012745.html

weixin_30856725
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KerberosConfigMgrIIS:IIS的Kerberos配置管理
05-24
为了解决这些问题,我创建了“ IIS的Kerberos配置管理器”。 该工具通过读取和修改配置文件在IIS上任何站点上配置Kerberos单跳。 这样可以减少花费的时间。此工具允许您执行以下任务: 查看IIS中任何特定网站的与...
Kerberos 的安装和使用
傅腾的专栏
06-15 5090
讲述 Kerberos 详细的安装和使用
内网渗透:三、Kerberos协议及票据(黄金和白银)伪造
liu_jia_liang的博客
02-20 3288
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
kerberos详解
SkyChaserYu的博客
03-16 3323
kerberos介绍 1、重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的...
kerberos票证生存周期
weixin_30530523的博客
05-07 907
一、基本概念 Kerberos ticket 有两种生命周期,ticket timelife (票据生命周期) 和 renewable lifetime (可再生周期)。 当 ticket lifetime 结束时,该 ticket 将不再可用。 如果 renewable lifetime > ticket lifetime ,那么在票据生命周期内都可以其进行续期,直到达到可再生周...
Yunzai-Bot手动获取ticket
qq_43127208的博客
03-07 2559
Yunzai-Bot手动获取ticket
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
Kerberos.zip
03-11
c语言实现
kerberos+hadoop搭建
04-01
kerberos+hadoop搭建
kerberos windows
09-05
kerberos windows
kerberos介绍
weixin_34306676的博客
12-25 194
重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的ticket 4. AD...
Kerberos ticket 生命周期
偷闲小苑
11-27 4289
基本概念 Kerberos ticket 有两种生命周期,ticket timelife (票据生命周期) 和 renewable lifetime (可再生周期)。 当 ticket lifetime 结束时,该 ticket 将不再可用。 如果 renewable lifetime &amp;amp;amp;gt; ticket lifetime ,那么在票据生命周期内都可以其进行续期,直到达到可再生周期的上限...
Kerberos ticket lifetime
大数据姐姐
02-28 5595
Ticket lifetime## 标题 ## Kerberos ticket具有lifetime,超过此时间则ticket就会过期,需要重新申请或者renew。Ticket lifetime取决于以下5项设置中的最小值: 1.kerberos Server上的/var/kerberos/krb5kdbc/kdc.conf中的max_life 2.内置principal krbtgt的max...
【转】谈谈基于Kerberos的Windows Network Authentication
cheran的专栏
12-13 1099
http://www.cnblogs.com/artech/archive/2007/07/07/809545.html Content: 基本原理 引入Key Distribution: KServer-Client从何而来 引入Authenticator : 为有效的证明自己提供证据 引入Ticket Granting  Service:如何获得Ticket Kerbe
Kerberos简介,概述,协议内容,3次通信
涂作权的博客
10-01 3048
3.Kerberos 3.1.官网 https://web.mit.edu/kerberos/ 3.2.前言 3.2.1.概述 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。 它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。 Kerberos协议基于对称密码学,并需要一个值得信赖的第三
Kerberos协议实现访问控制
u010585448的专栏
10-20 1471
Kerberos协议主要用于网络身份鉴别,该协议的特点是只要输入一次身份验证信息就可以访问多个服务,而且访问更加安全。其基本原理图如下所示: 该协议主要分为两大步骤。 第一步:Client获取TGT(ticket-grantingticket) 1.客户端输入身份信息向KDC(密钥分配中心)发送请求,KDC根据客户端发送的身份信息向Ticket granting service请
傻妞机器人问题及解决办法【集锦】2022.6.14
热门推荐
@MIKE小助手
05-06 1万+
解决《傻妞反向ws连接被关闭,关闭码1006 ,将在3000毫秒后尝试连接》 解决方法:《解决服务器搭建傻妞sillyGirl机器人后扫码登录异常【4.26】》 【9】傻妞掉线 问题具体描述:解决方法:问题具体描述:解决方法:解决方法: 其他命令可查看《傻妞机器人命令大全》问题具体描述:解决方法: ...
kerberos配置
最新发布
09-15
Kerberos 是一个网络身份验证协议,用于在计算机网络中验证用户和服务之间的身份。要配置 Kerberos,你需要进行以下步骤: 1. 安装 Kerberos:首先,你需要在服务器上安装 Kerberos 软件包。这可以通过包管理器(如 yum 或 apt)来完成。 2. 配置 Kerberos 服务器:接下来,你需要配置 Kerberos 服务器。主要的配置文件是 `/etc/krb5.conf`,其中包含了 Kerberos 的全局参数、领域和域的定义以及密钥分发中心等信息。 3. 创建 Kerberos 数据库:使用 `kdb5_util` 工具创建 Kerberos 数据库。该数据库将存储用户和服务的凭证和密钥。 4. 添加用户和服务:使用 `kadmin` 工具添加用户和服务到 Kerberos 数据库。每个用户和服务都将有一个唯一的主体名(principal name),用于身份验证和授权。 5. 生成密钥表:生成密钥表(keytab)文件,用于存储服务的密钥。密钥表可以在服务启动时自动加载,而无需用户的交互式输入。 6. 配置客户端:在客户端上配置 Kerberos,以便能够与 Kerberos 服务器进行通信。主要的配置文件是 `/etc/krb5.conf`,需要指定正确的领域和域的信息。 7. 测试身份验证:使用 `kinit` 命令测试用户的身份验证。该命令将提示用户输入密码,并生成一个临时票据(ticket)用于后续的服务请求。 8. 配置服务:配置服务以使用 Kerberos 进行身份验证。这涉及到修改服务配置文件,以指定正确的密钥表和 Kerberos 配置。 以上是 Kerberos 的基本配置步骤,具体的操作可能会因系统和需求而有所不同。你可以参考官方文档或相关教程以获取更详细的信息和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值