kerberos安装使用[kafka]

最新推荐文章于 2024-05-13 02:47:44 发布
最新推荐文章于 2024-05-13 02:47:44 发布
阅读量338 收藏
点赞数
文章标签: 大数据 数据库 运维
原文链接:https://my.oschina.net/u/185335/blog/2963061
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

安装服务器:yum install krb5-server krb5-libs krb5-auth-dialog

 

修改 /var/kerberos/krb5kdc/kdc.conf, 改 realm 为自己的域

[kdcdefaults]

kdc_ports = 88

kdc_tcp_ports = 88

 

[realms]

YLH.COM = {

#master_key_type = aes256-cts

acl_file = /var/kerberos/krb5kdc/kadm5.acl

dict_file = /usr/share/dict/words

admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

max_renewable_life = 7d

supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

}

 

修改/etc/krb5.conf

# Configuration snippets may be placed in this directory as well

includedir /etc/krb5.conf.d/

 

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

 

[libdefaults]

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true

rdns = false

default_realm = YLH.COM

default_ccache_name = KEYRING:persistent:%{uid}

 

[realms]

YLH.COM = {

kdc = 192.168.1.173

admin_server = 192.168.1.173

}

 

[domain_realm]

.ylh.com = YLH.COM

ylh.com = YLH.COM

 

创建kerberos数据库:/usr/sbin/kdb5_util create -s -r YLH.COM , 保存登陆密码

 

添加数据库admin: /usr/sbin/kadmin.local -q "addprinc admin/admin"

 

为admin授权,将文件/var/kerberos/krb5kdc/kadm5.acl的内容编辑为: */admin@YLH.COM

 

centos环境需要覆盖Java jce文件$JAVA_HOME/jre/lib/security

 

 

启动服务器:

service krb5kdc start

service kadmin start

设置开机开启:

chkconfig krb5kdc on

chkconfig kadmin on

 

 

 

安装客户端:yum install krb5-workstation krb5-libs krb5-auth-dialog

配置这些主机上的/etc/krb5.conf,这个文件的内容与KDC中的文件保持一致即可。

 

登陆:

在服务器登陆:admin.local 。直接登陆

在客户端登陆: kinit admin/admin 然后输入kadmin命令 。 密码登陆

 

创建princ: addprinc test/192.168.1.170@YLH.COM

注意:此处设置的principal信息是针对每台机器设置的,name自己设置,后面的host就是访问kdc的机器host切记

 

生成keytab: xst -k keyname.keytab test/192.168.1.170

 

通过keytab认证: kinit -kt keyname.keytab test/192.168.1.170

 

查看当前的认证用户: klist

 

删除认证缓存:kdestroy

 

安装kerberos: https://my.oschina.net/u/185335/blog/2963061

kafka sever配置kerberos: https://my.oschina.net/u/185335/blog/2963062

kafka client使用kerberos: https://my.oschina.net/u/185335/blog/2963063

 

转载于:https://my.oschina.net/u/185335/blog/2963061

weixin_34320159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kerberos安装使用
zc0565的博客
10-31 1770
1、安装 方式一:【手动编译安装】 # 1. 下载界面 https://web.mit.edu/kerberos/dist/index.html # 2. 选择下载版本,如:1.17 https://web.mit.edu/kerberos/dist/krb5/1.17/krb5-1.17.tar.gz # 3. 解压 tar zxvf krb5-1.17.tar.gz # 3. 编译 cd...
Kerberos 主从安装
qq_33023859的博客
08-04 753
主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256 G 软件清单 软件名称 版本号 备注 krb5-server 1.15.1 krb5-workstation 1.15.1 主备之间同步数据文件用 主机规划 主机 角色 软件 10.218.12.14 主 ......
kafka文档(转)
weixin_30892037的博客
06-10 107
来自:http://www.inter12.org/archives/842 一 BROKER 的全局配置 最为核心的三个配置 broker.id、log.dir、zookeeper.connect 。 ------------------------------------------- 系统 相关 ----------------------------------------...
大数据Kerberos认证与kafka开启Kerberos配置
m0_46168848的博客
08-06 7108
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证(2)
最新发布
2401_84545128的博客
05-13 996
①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令。
Kafka开启kerberos安装与验证(1)
Tu_maimes
02-07 2574
1、环境准备 1、java version “1.8.0_131” 2、zookeeper-3.4.12 3、kafka-2.12-2.3.1 4、基于本人的另外两篇博客已安装kerberos与Zookeeper kafka安装建议通过百度一下相关教程很多,本文就不在论述。 2、kafkaServer端开启kerberos 2.1 添加认证主体 [root@henghe-01 data] kadmin.local kadmin.local>addprinc -randkey kafka/henghe
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4054
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
Kafka 认证三:Kerberos 认证中心部署
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-17 2221
Kafka 支持 Kerberos的前提是部署 Kerberos 服务端,然后在 Kafka 所在的主机安装 Kerberos 客户端。Kerberos 是神话中具有三个头的保卫神犬,在没有部署 Kerberos 认证中心之前,曾看来两天这个协议的理论,但是很快就忘记了。 本周为了测试 KafkaKerberos 认证,玩了一下 Kerberos 认证中心的部署,看着 kdc 的日志文件,操作几遍 `kadmin.local` 命令后,突然就理解了 Kerberos 认证流程了。
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
为了在Flink中安全地连接到Kafka,我们需要使用Kerberos协议,这是一个广泛采用的网络身份验证协议,可以提供互操作性和可扩展性。 1. **Kerberos基础** - Kerberos基于票证验证机制,确保只有经过身份验证的用户...
Python通过kerberos安全认证操作kafka方式
12-17
使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3....
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 5684
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4391
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
kerberos认证Flink的kafka connector和kafka client配置
lisacumt的专栏
08-04 3171
flink-connector-kafkakafka client 在kerberos连接方式
Kafka配置Kerberos安全认证及与Java程序集成
on the way . . .
01-12 1963
本文主要介绍在 Kafka 中如何配置 Kerberos 认证,以及 java 使用 JAAS 来进行 Kerberos 认证连接。
Kerberos原理安装集成kafka例子
m0_37911384的博客
05-20 4986
目录 Kerbeos简介 Kerbeos认证流程 Kerberos安装步骤 kerberos简单操作 Kafka集成Kerberos例子 本地环境java客户端消费测试代码 错误记录 Kerbeos简介 Kerberos可以将认证的密钥在集群部署时事先放到可靠的节点上。集群运行时,集群内的节点使用密钥得到认证,认证通过后的节点才能提供服务。企图冒充的节点由于没...
Kafka集成Kerberos
m0_47139984的博客
03-06 1121
Kafka集成Kerberos
使用kettle对接开启了kerberos认证的kafka
07-28
Kettle(现在被称为Pentaho Data Integration)是一个企业级数据集成工具,它可以用于连接和处理各种数据源。根据引用\[2\]和引用\[3\],Kettle支持跨平台运行,并且可以对接传统数据库、文件、大数据平台、接口、流数据等数据源。它以Java开发,具有无编码、拖拽式开发ETL数据管道的特性。此外,Kettle还支持将机器学习算法应用于ETL数据管道。 关于您的问题,使用Kettle对接开启了Kerberos认证的Kafka是可行的。Kerberos是一种网络认证协议,用于在客户端和服务器之间进行安全的身份验证。Kettle提供了与Kafka集成的功能,可以通过配置Kettle的连接器和步骤来实现与Kerberos认证的Kafka的连接。 具体的配置步骤可能会因Kettle版本和Kafka配置而有所不同,但一般来说,您需要在Kettle中配置Kafka连接器,并提供Kafka的连接信息、Kerberos的认证信息以及相关的安全配置。这样,Kettle就可以通过Kerberos认证与Kafka进行通信。 请注意,确保您已经正确配置了KafkaKerberos认证,并且具有适当的权限来连接和操作Kafka。此外,根据您的具体需求,您可能还需要在Kettle中配置其他步骤来处理Kafka中的数据。 总结起来,使用Kettle对接开启了Kerberos认证的Kafka是可行的。您可以通过配置Kettle的连接器和步骤来实现与Kerberos认证的Kafka的连接,并进行数据集成和处理。 #### 引用[.reference_title] - *1* [进阶大数据架构师学习路线](https://blog.csdn.net/xiaoweite1/article/details/124736999)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Kettle基于字段去除重复记录操作过程](https://blog.csdn.net/qq_17040587/article/details/129750903)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值