kerberos安装使用[kafka]

最新推荐文章于 2024-07-01 14:01:45 发布
最新推荐文章于 2024-07-01 14:01:45 发布
阅读量340 收藏
点赞数
文章标签: 大数据 数据库 运维
原文链接:https://my.oschina.net/u/185335/blog/2963061
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

安装服务器:yum install krb5-server krb5-libs krb5-auth-dialog

 

修改 /var/kerberos/krb5kdc/kdc.conf, 改 realm 为自己的域

[kdcdefaults]

kdc_ports = 88

kdc_tcp_ports = 88

 

[realms]

YLH.COM = {

#master_key_type = aes256-cts

acl_file = /var/kerberos/krb5kdc/kadm5.acl

dict_file = /usr/share/dict/words

admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

max_renewable_life = 7d

supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

}

 

修改/etc/krb5.conf

# Configuration snippets may be placed in this directory as well

includedir /etc/krb5.conf.d/

 

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

 

[libdefaults]

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true

rdns = false

default_realm = YLH.COM

default_ccache_name = KEYRING:persistent:%{uid}

 

[realms]

YLH.COM = {

kdc = 192.168.1.173

admin_server = 192.168.1.173

}

 

[domain_realm]

.ylh.com = YLH.COM

ylh.com = YLH.COM

 

创建kerberos数据库:/usr/sbin/kdb5_util create -s -r YLH.COM , 保存登陆密码

 

添加数据库admin: /usr/sbin/kadmin.local -q "addprinc admin/admin"

 

为admin授权,将文件/var/kerberos/krb5kdc/kadm5.acl的内容编辑为: */admin@YLH.COM

 

centos环境需要覆盖Java jce文件$JAVA_HOME/jre/lib/security

 

 

启动服务器:

service krb5kdc start

service kadmin start

设置开机开启:

chkconfig krb5kdc on

chkconfig kadmin on

 

 

 

安装客户端:yum install krb5-workstation krb5-libs krb5-auth-dialog

配置这些主机上的/etc/krb5.conf,这个文件的内容与KDC中的文件保持一致即可。

 

登陆:

在服务器登陆:admin.local 。直接登陆

在客户端登陆: kinit admin/admin 然后输入kadmin命令 。 密码登陆

 

创建princ: addprinc test/192.168.1.170@YLH.COM

注意:此处设置的principal信息是针对每台机器设置的,name自己设置,后面的host就是访问kdc的机器host切记

 

生成keytab: xst -k keyname.keytab test/192.168.1.170

 

通过keytab认证: kinit -kt keyname.keytab test/192.168.1.170

 

查看当前的认证用户: klist

 

删除认证缓存:kdestroy

 

安装kerberos: https://my.oschina.net/u/185335/blog/2963061

kafka sever配置kerberos: https://my.oschina.net/u/185335/blog/2963062

kafka client使用kerberos: https://my.oschina.net/u/185335/blog/2963063

 

转载于:https://my.oschina.net/u/185335/blog/2963061

weixin_34320159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
为了在Flink中安全地连接到Kafka,我们需要使用Kerberos协议,这是一个广泛采用的网络身份验证协议,可以提供互操作性和可扩展性。 1. **Kerberos基础** - Kerberos基于票证验证机制,确保只有经过身份验证的用户...
kafka文档(转)
weixin_30892037的博客
06-10 108
来自:http://www.inter12.org/archives/842 一 BROKER 的全局配置 最为核心的三个配置 broker.id、log.dir、zookeeper.connect 。 ------------------------------------------- 系统 相关 ----------------------------------------...
大数据Kerberos认证与kafka开启Kerberos配置
m0_46168848的博客
08-06 7254
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
Kafka开启kerberos安装与验证(1)
Tu_maimes
02-07 2579
1、环境准备 1、java version “1.8.0_131” 2、zookeeper-3.4.12 3、kafka-2.12-2.3.1 4、基于本人的另外两篇博客已安装kerberos与Zookeeper kafka安装建议通过百度一下相关教程很多,本文就不在论述。 2、kafkaServer端开启kerberos 2.1 添加认证主体 [root@henghe-01 data] kadmin.local kadmin.local>addprinc -randkey kafka/henghe
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4110
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
Kafka 认证三:Kerberos 认证中心部署
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-17 2245
Kafka 支持 Kerberos的前提是部署 Kerberos 服务端,然后在 Kafka 所在的主机安装 Kerberos 客户端。Kerberos 是神话中具有三个头的保卫神犬,在没有部署 Kerberos 认证中心之前,曾看来两天这个协议的理论,但是很快就忘记了。 本周为了测试 KafkaKerberos 认证,玩了一下 Kerberos 认证中心的部署,看着 kdc 的日志文件,操作几遍 `kadmin.local` 命令后,突然就理解了 Kerberos 认证流程了。
Python通过kerberos安全认证操作kafka方式
12-17
使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3....
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 5744
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
Kafka配置Kerberos安全认证及与Java程序集成
on the way . . .
01-12 2258
本文主要介绍在 Kafka 中如何配置 Kerberos 认证,以及 java 使用 JAAS 来进行 Kerberos 认证连接。
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4552
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
Kafka集成Kerberos
m0_47139984的博客
03-06 1156
Kafka集成Kerberos
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8584
Kafka kerberos动态认证及静态认证过程
Kafka3.4 SASL/kerberos/ACL 证以及 SSL 加密连接
青冬的博客
08-07 2463
kafka sasl 搭建,以及 SSL 传输加密搭建,最新版本 kafka3.4 实操。 其他节点只需要安装执行
基于kerberoskafka认证配置部署
weixin_38965592的博客
12-05 575
Kafka需要使用Kerberos进行认证和授权,因此,需要首先在所有机器上安装和配置Kerberos
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 6113
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项。
kafka集群单独开启kerberos详细步骤
最新发布
sunxunyong的博客
07-01 577
Kafka 2.8新特性可以不使用zk。使用自我管理的仲裁机制。增加describe集群的API。支持SASL、SSL双向TLS身份认证。根据IP,限制broker connection的创建速率。JDK 1.8zookeeper(可以使用DP的zk,但需指定zk的namespace,避免跟DP的kafka冲突。
使用kettle对接开启了kerberos认证的kafka
07-28
关于您的问题,使用Kettle对接开启了Kerberos认证的Kafka是可行的。Kerberos是一种网络认证协议,用于在客户端和服务器之间进行安全的身份验证。Kettle提供了与Kafka集成的功能,可以通过配置Kettle的连接器和步骤来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值