kerberos的系统搭建

最新推荐文章于 2024-09-10 13:00:20 发布
最新推荐文章于 2024-09-10 13:00:20 发布
阅读量122 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/1987times/blog/293740
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

kerberos中有连个角色,一个server和n个client。

server需要安装: yum install  -y krb5-server krb5-workstation  krb5-devel

client需要安装: yum install  -y krb5-workstation  krb5-devel


然后编辑kdc.conf和kadm5.acl文件。

kdc.conf文件:


[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 CLOUDERA = {
  #master_key_type = aes256-cts    #配置主要的加密算法
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal  #如果有些算法不支持,就干掉它。
 }

kadm5.acl文件:

*/admin@CLOUDERA        *

配置哪个reaml可以访问。 本例中配置为CLOUDERA



kdb5_util -r CLOUDERA create -s 




然后配置客户端配置文件/etc/krb5.conf 

[libdefaults]

      default_realm = GAOXING


[realms]

      GAOXING = {

            kdc = cloudtest-1

            admin_server = cloudtest-1

      }


[logging]

      kdc = FILE:/var/log/krb5/krb5kdc.log

      admin_server = FILE:/var/log/krb5/kadmin.log

      default = FILE:/var/log/krb5/krb5lib.log



每个clent一个。


启动服务

chkconfig  krb5kdc on 开机启动

chkconfig   kadmin  on

service krb5kdc start

service kadmin start



在server中添加用户

kadmin.local

>addprinc -randkey cloudera-scm/admin

>xst -k cmf.keytab cloudera-scm/admin


这里要说明下。如果你使用 -randkey不需要给这个用户输入密码。你需要生成keytab文件,获取票据的时候使用该文件




kinit  -k -t cmf.keytab    hdfs@CLOUDERA     获取票据

klist看当前哪些用户使用票据


注意 username/admin@CLOUDERA 和username@CLOUDERA是管理用户注意









来自为知笔记(Wiz)



转载于:https://my.oschina.net/1987times/blog/293740

weixin_33697898
关注
详细的 Kerberos 体系介绍
qiye622的博客
07-08 1852
Kerberos 介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网上传送的数据包可以被任意地读取丶修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 协议的安全主要依赖与参加对时间的松散同步和短周期的叫做 Kerberos 票据的认证声明。下面是对这个协议
kerberos认证系统服务器,基于Kerberos认证的NFS服务器搭建
weixin_39619478的博客
08-11 954
NFS是Linux下常用的共享软件,v3版本不太安全,无法进行用户认证,这里简单说明一下V4版本和Kerberos配合实现认证访问的过程。0.准备工作跟之前的Kerberos一样,需要3台机器来做试验,很多资料上写的是两台,即kdc、nis、nfs都在同一台服务器和一台客户机,这里我们把nfs单独拆出来,即用户信息nis和kdc放一台服务器,nfs再另外一台服务器,地址和功能分配如下:192.16...
Kerberos认证系统
07-16
这个是一个Kerberos认证系统的基本代码实现,有一个客户端和3个认证服务器,加密方式是DES。用到的数据库是最基础的ACCESS数据库。所用软件是Eclipse。
Kerberos体系
qq_30053489的博客
07-08 626
Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种信任的第三方认证服务,是通过传统的密码技术执行协议的安全主要依赖于参加者对时间的松散同步和短周期的叫做Kerberos票据的认证声明。流程如下图 ...
01、Kerberos安全认证之原理及搭建命令使用学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1359
学习kerberos主要原因是目前部门里会有测试kerberos连通性的问题bug,所以以此来系统学习下kerberos安全认证,主要是学习在kerberos安全配置下如何去访问各个大数据组件。
Kerberos认证系统的设计与实现
10-29
Kerberos认证系统的设计与实现
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 548
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
kerberos环境搭建
06-27
搭建Kerberos环境前,你需要一个运行Linux的操作系统,例如Ubuntu或CentOS。确保系统已经更新到最新,并安装必要的软件包,如`krb5-server`、`krb5-workstation`等。 3. **配置KDC**: - 配置主KDC:在/etc/krb...
Spring Security Kerberos 环境搭建
weixin_44417481的博客
11-19 2490
如何将Kerberos用到具体的项目中才是我们真正需要掌握的,而网上能够查到的资料又非常稀少,为了将我2个月的研究过程进行整理,并希望能给恰巧遇到同样问题的你提供一点帮助,特整理了本篇文章,当然内容肯定会由很多错误的地方,还望嘴下留情,我们才好共同探讨。
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6040
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
kerbero认证系统搭建.pdf
08-07
Kerberos系统虽然已经较为成熟,但在实际应用中仍需要进行二次开发,以适应不同环境下的特殊需求。二次开发可能包括对协议的扩展,增加新的认证机制,或者对系统中的某些组件进行定制化开发。 在搭建Kerberos认证...
kerberos详解
空城的博客
12-01 1934
Kerberos始于20世纪80年代早期麻省理工学院(MIT)的一个研究项目,是一个网络身份验证系统Kerberos提供的完整定义是安全的、单点登录的、可信的第三方相互身份验证服务。
Kerberos 认证系统由来适用场景优缺点
wang2leee的博客
10-31 776
Kerberos 认证系统的由来源于开放式网络环境中的安全需求。为了解决这一问题,研究人员提出了 Kerberos 认证系统,它采用第三方认证服务来验证用户身份,提高了网络环境的安全性。Kerberos 的命名方案主要采用一种独特的方式,将用户、服务器和认证服务器的标识信息进行编码。Kerberos 认证系统的设计初衷是为了在开放式网络环境中提供一种可靠、安全的认证方式。该系统在 MIT 的 Athena 项目中得到了广泛应用,并成为当今网络环境中重要的认证基础设施之一。
安全认证Kerberos详解
Shawn的个人博客
04-16 4121
Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统
Kerberos从入门到精通以及案例实操系列(一)
prefect_start的博客
06-05 6339
整个kerberos认证的过程较为复杂,三次通信中都使用了密钥,且密钥的种类一直在变化,并且为了防止网络拦截密钥,这些密钥都是临时生成的Session Key,即他们只在一次Session会话中起作用,即使密钥被劫持,等到密钥被破解可能这次会话都早已结束,这为整个kerberos认证过程保证了较高的安全性。kerberos认证的整体流图kerberos认证的时序图本地登录(无需认证)远程登录(需进行主体认证,认证操作见下文)退出输入:exit2. 创建Kerberos主体。
Kerberos安装教程与命令详解(超详细)
zcs2312852665的博客
12-27 3866
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装。
Kerberos认证协议详解——基础篇
最新发布
weixin_42497762的博客
09-10 1144
本文还有配套的精品资源,点击获取 简介:Kerberos是一种网络认证协议,通过第三方认证服务器实现用户与服务器之间的安全交互。本文将详细介绍Kerberos的基本原理、工作流程及其在实际应用中的重要性。文章首先介绍Kerberos的简介、工作原理和组件,然后讨论其优势、应用场景以及面临的挑战与改进。Kerberos在企业网络环境和一些软件服务中得到了广泛应用,对于网络安全...
【大数据安全-Kerberos】一篇文章搞定Kerberos认证
weixin_53543905的博客
03-28 1669
同样地,TGS 将发送两条信息给客户端: 其中一条是 HTTP Ticket,由 HTTP 服务的密钥进行加密;客户端通过 kinit USERNAME 或其他方式,将客户端 ID,目标 HTTP 服务 ID,网络地址(可能是多个机器的 IP 地址列表,如果想在任何机器上使用,则可能为空),以及 TGT 有效期的寿命等信息发送给 Authentication Service。其中一条信息被称为 TGT ,由 TGS 的密钥加密,客户端无法解密,包含客户端 ID, TGS Session Key 等信息。
kerberos+Hadoop集群搭建详解:从环境准备到Hive应用
本文档详细介绍了如何在三台机器上搭建一个集成了Kerberos安全机制的Hadoop集群,以确保数据的安全性和访问控制。...这是一项关键的基础设施搭建任务,对于大规模数据处理和分布式系统安全至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值