kerberos简单认证操作

最新推荐文章于 2024-05-05 04:36:32 发布
最新推荐文章于 2024-05-05 04:36:32 发布
阅读量1.1k 收藏 5
点赞数
文章标签: java 大数据 python
原文链接:https://my.oschina.net/fsj42930508/blog/1802018
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

因项目最近使用kerberos认证,此前不太了解,网上查找资料看的也不是太懂,所以把本次经验记录一下.

kerberos服务端是安装好的,在此不附具体安装过程,具体操作如下:

1.客户端安装:(特别注意centos6版本和centos7版本,因内置kerberos版本不同,所以无法认证,如有类似情况需要在官网手动下载kerberos相关包,手动安装;经测试kinit验证可以通过,但本人用spark提交任务仍然失败,因时间关系具体原因还未找到)

yum install krb5-libs krb5-server krb5-workstation

2.用服务端/etc/krb5.conf文件替换本地相同文件(此处如未操作,会出现realm无法找到错误 )

3.登录服务端服务器,执行命令打开kerberos:

kadmin.local

4.查看当前kerberos认证用户:

listprincs

5.在认证库中新增用户:(username:认证用户名;/hostname:可选,主机名称,添加此项须在/etc/hosts配置中新增ip和主机对应关系;HADOOP.COM:realm名称,/etc/krb5.conf里面配置的值)

addprinc username/hostname@HADOOP.COM

 执行以后需要手动设置密码,另有可选参数 -randkey 为随机密码,可省略密码配置过程

6.删除kerberos中的用户:

delprinc username/hostname@HADOOP.COM

7.生成kerberos认证文件: (/tmp/user.keytab认证文件存放位置和文件名称,随意指定;)

xst  -k  /tmp/user.keytab  username/hostname@HADOOP.COM

 文件生成以后,复制到客户端

8.命令测试:

kinit -k -t /opt/user.keytab  username/hostname@HADOOP.COM

如报错信息,即认证成功,执行命令可查看认证信息:

klist

9.在spark提交任务时进行kerberos认证,在命令中新增以下参数:

--keytab /opt/user.keytab \
--principal username/hostname@HADOOP.COM \

 

以上即为简单的kerberos认证过程,以上内容仅供参考!

本文作者为竹子君,如有转载请注明出处!~

 

转载于:https://my.oschina.net/fsj42930508/blog/1802018

weixin_33768481
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux kerberos认证,Kerberos 认证过程详解
weixin_36197581的博客
05-15 1780
kerboros认证过程如下:前提:client和server都在kdc上已注册.第一步 Authentication Service Exchange第二步 Ticket Granting Service Exchange第三步 Client/Server Exchange首先Client向kdc申请server服务,kdc查看server服务是受保护的服务,所以要验证client的身份,这就是...
windows身份认证机制(kerberos
ryanzzzzz的博客
08-23 768
(1)本地认证:用户在设备本地登录windows,通过NTLM协议(NT LAN Manager,一种问询/应答身份验证协议),系统将用户输入的口令计算成NTLM hash,然后与SAM(Security Account Management)数据库中该用户的口令Hash值比对进行身份认证。在第一次交换中,声称者通过共享密钥从认证服务器获取到验证者的许可证票据(Ticket),他们之间的通信即通过之间的共享密钥保护。例如,windows 2000完全系统集成Kerberos V5、公钥证书和NTLM。
2024年【kerberos】hadoop集群使用keytab认证的逻辑_centos 8 hadoop-2,2024年最新看完直接跪服
最新发布
2401_84181481的博客
05-05 970
KRB5_TRACEKPROP_PORT以上环境变量常用的有:krb5.conf或krb5.ini文件路径KRB5CCNAME:kerberos cache文件路径(注:此文件可由MIT kerberos客户端生成)
Kerberos的介绍与认证机制
m0_48187193的博客
04-13 1022
Kerberos的介绍与认证机制 如下是翻译过来的~~,写的得劲。 系列文章目录 文章目录Kerberos的介绍与认证机制系列文章目录一.kerberos的背景二.kerberos 被应用的场景三.kerberos的相关概念3.1基本身份验证概念3.2密钥身份验证3.3验证器消息3.4密钥分发3.5会话票证3.5票证授予票证(TGT)四.Kerberos的授权流程4.1认证服务交换五.Kerberos的策略 一.kerberos的背景 Kerberos于1983年被开发为MIT雅典娜计划的身份验证引擎。
Kerberos认证原理
Hi~ 土拨鼠
04-21 2214
文章目录Kerberos介绍 Kerberos介绍 Kerberos是一种计算机网络授权(身份验证)协议,旨在通过秘钥加密技术为客户端/服务器应用程序提供身份验证,用来在非安全网络中,对个人通信以安全的手段进行身份认证,主要应用在域环境下的身份验证。 下图为大概的认证流程,共包含有三个重要的角色:Client、Server和KDC 相关名词介绍: 访问服务的Client 提供服务的Server KDC(Key Distribution Center) 密钥分发中心,在KDC中又分为两个部分:Authen
Python通过kerberos安全认证操作kafka方式
09-16
总的来说,通过Kerberos安全认证操作Kafka需要配置Kerberos客户端,设置相关配置文件,安装必要的依赖库,最后在Python代码中指定安全参数来建立安全连接。这个过程虽然涉及多个步骤,但能有效保证数据传输的安全性...
hadoop快速集成kerberos认证
01-13
通过`start-kerberos-zk.sh`脚本,可以一键启动Kerberos认证的ZooKeeper服务,简化了操作流程。 `hbase-setup.sh`可能是用来自动化HBase的Kerberos配置和启动的脚本。这个脚本会根据预设的配置修改HBase的相关设置...
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
kerberosjava实现
06-07
Kerberos认证流程主要包括三个步骤: - **第一步:AS交换(Authentication Server Exchange)** 客户端首先向认证服务器(AS)发送一个请求,包含其用户名。AS响应时,会提供一个临时的会话密钥(TGS session ...
为hdfs配置kerberos
10-27
Hadoop 的文件许可模块只提供一种简单认证机制,以决定各个文件对特定文件的访问权限。启用权限的伪分布式 Hadoop 环境,写文件的时候不提供用户信息,则访问出错,但是在写文件的 API 中加上启动 Hadoop 的用户...
kerberos认证_Kerberos认证流程
weixin_39695241的博客
12-03 2219
前言:面试经常会被问到Kerberos认证流程这里就一步一步写认真水一篇文章吧。1.Kerberos身份认证先了解以下名词概念:KDC(Key Distribution Center)= 密钥分发中心AS(Authentication Server)= 认证服务器TGS(Ticket Granting Server)= 票据授权服务器TGT(Ticket Granting Ti...
Kerberos身份验证流程
pengjunlee的博客
05-21 2721
介绍: Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在域渗透过程中 Kerberos 协议的
Kerberos认证--图解
qq_46480020的博客
11-22 930
kerboros认证
Kerberos原理和工作机制
热门推荐
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
Kerberos安全体系简介
heima201907的博客
12-24 200
1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 首次请求,三次通信方 the Au...
kerberos基本操作
xiajinqian的博客
02-08 2588
kerberos基本操作 kerberos创建用户 kerberos查询 生产keytab文件
Kerberos 操作命令使用
Jerry的博客
02-03 3185
一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器,登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.loca..
Kerberos常用操作
王羲之的之的博客
09-27 486
【代码】Kerberos常用操作
kerberos hadoop认证简单教程
09-13
下面是一个简单的教程来介绍如何配置和使用Kerberos Hadoop认证。 步骤1:安装Kerberos 首先,需要在Hadoop集群上安装和配置Kerberos。安装Kerberos包,并设置Kerberos配置文件。确保所有节点上的Kerberos配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值