mysql kerberos_kerberos 常用命令

最新推荐文章于 2024-09-01 22:15:00 发布
最新推荐文章于 2024-09-01 22:15:00 发布
阅读量282 收藏
点赞数
文章标签: mysql kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39965673/article/details/113908316
版权

假定前提

1:你已经知道kerberos是做什么的,有什么用了。

2:操作者叫 zhangsan

常用命令

命令

说明

kdestroy

删除票据

kinit zhangsan

{需要密码}获取张三的票据

票据有效期使用的是默认值,此处是12小时

kinit -l 1h zhangsan

获取张三的票据,指定过期时间是1小时

过期时间的单位有 s秒 m分钟 h小时 d天

如果时间超过设置最大值,使用最大值

klist

查看票据

Valid starting    生效时间

Expires     过期时间

renew until  在此时间之前都可以免密续期

kinit -R

续期,注意不会改变renew until

客户端的配置文件是  /etc/krb5.conf

Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。

免密登录

# 删除票据

kdestroy

######################

# 管理票据,进入ktutil

ktutil

# 添加票据

add_entry -password -p {用户名} -k 1 -e aes128-cts

add_entry -password -p zhangsan -k 1 -e aes128-cts

# 会提示输入密码

Password ....

# 票据保存到文件

write_kt /opt/priv.k

# 退出 ktutil

q

######################

# 查看票据

klist -kt /opt/priv.k -e

# 使用票据授权

kinit -kt /opt/priv.k zhangsan

# 查看系统票据

klist -e

注意:遇见错误提示

kinit: Key table entry not found while getting initial credentials

是因为加密方式不对,服务端对加密方式有了限制,我们在使用 aes256-cts-hmac-sha1-96 的时候出现了这个错误提示

参考文章

weixin_39965673
关注
Kerberos 常见命令汇总(大数据)
2301_79366435的博客
08-21 1167
以上是一些常用的 Kerberos 命令,可用于在大数据环境中进行身份验证和授权操作。请根据您的需求选择适当的命令,并参考各个命令的文档以了解更多选项和用法。请注意,本文提供的示例命令中使用的 REALM、username 和 password 都是占位符,您需要根据实际情况替换为正确的值。其中,username 是您的用户名,REALM 是 Kerberos 领域的名称。执行此命令后,将显示与当前用户关联的 Kerberos 票据信息,包括票据的有效期和票据所属的服务。
kerberos mysql配置_Kerberos安装教程及使用详细解说
weixin_39668408的博客
02-01 521
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
kerberos常用基本命令
qq_42668255的博客
11-22 1875
授权添加yarn账户  [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password.kadmin.local: addprinc yarn@JAST.COMWARN...
Kerberos常用命令
aimangqi8019的博客
08-22 239
进入kerberos 控制台 kadmin.local 或 kadmin 创建数据库 kdb5_util create -r HADOOP.COM -s 启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start 修改当前密码 kpasswd 初始化prin...
学习Kerberos
最新发布
HHoao的博客
09-01 826
用户要去游乐场,首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证,游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。这张卡片的用处就是告诉游乐场的各个场所,用户是通过正门进来,而不是后门偷爬进来的,并且也是获取进入场所一把钥匙。现在用户有张卡,但是这对用户来不重要,因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目,这时用户摩天楼,并想游玩。
kerberos常用操作命令
qq_37928228的博客
04-28 928
kerberos常用操作命令
Ambari Kerberos常用命令
周源的专栏
10-11 1257
kadmin.local  //以超管身份进入kadmin kadmin模式下: addprinc -randkey root/master1@JENKIN.COM   //生成随机key的principal addprinc admin/admin    //生成指定key的principal listprincs    //查看principal change_passw
kerberos mysql配置_管理 Kerberos 数据库
weixin_39566864的博客
02-01 475
管理 Kerberos 数据库Kerberos 数据库是 Kerberos 的主干,必须正确维护。本节介绍有关如何管理 Kerberos 数据库的一些过程,例如备份和恢复数据库、设置增量或并行传播以及管理存储文件。如何手动配置主 KDC 服务器中介绍了该数据库的初始设置步骤。备份和传播 Kerberos 数据库将 Kerberos 数据库从主 KDC 服务器传播到从 KDC 服务器是最重要的配置任...
kerberos mysql配置_CDH安装之篇四:启用Kerberos认证
weixin_34611277的博客
02-17 429
启用Kerberos认证• 安装Kerberos• 安装配置master KDC/Kerberos Server注:Kerberos Server可以是任意一台Hadoop集群网络相同的主机1、安装KDC所需软件krb5-server、krb5-workstationyum install krb5-libs krb5-server krb5-workstati...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
conn = connect(host=ip, port=10000, auth_mechanism='GSSAPI', kerberos_service_name='hive') cursor = conn.cursor() cursor.execute('SELECT * FROM default.books') for row in cursor: print(row) ``` ...
商业编程-源码-Kerberos 留言簿 v1.0(MYSQL).zip
06-21
Kerberos 留言簿 v1.0(MYSQL) 源码解析与商业编程实践》 在IT行业中,源码分析是一项至关重要的技能,它能够帮助开发者深入理解软件的工作原理,优化代码,以及提升开发效率。本篇文章将详细解析名为"Kerberos ...
Kerberos 操作命令使用
Jerry的博客
02-03 3501
一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器,登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.loca..
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6241
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
kerberos的操作命令(全)
qq_43688472的博客
07-21 1609
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
mysql kerberos_Kerberos学习(一)
weixin_39560207的博客
02-01 361
Kerberos古已有之,是由MIT开发,对三方进行验证鉴权的服务安全管理系统,很好的体现了西方三权分立的思想。名字来源于希腊神话地狱三个脑袋的看门狗,这只狗在哈利波特中也路过脸。对,跳吧,跳进坑里去吧。一入K坑深似海,从此作者不早起。系统设计上采⽤用客户端/服务器器结构与DES加密技术,并且能够进⾏行行相互认证,即客户端和服务器器端均可对对⽅方进⾏行行身份认证。可以⽤用于防⽌止窃听、防⽌止rep...
mysql kerberos_通过Kerberos认证访问Oracle 11g
weixin_33078391的博客
02-26 167
1.通过OUI配置Oracle数据库的高级安全选项和网络服务 2.配置kerberos认证 ①执行指令netmgr,点击认证标签,在Available Methods1.通过OUI配置Oracle数据库的高级安全选项和网络服务2.配置kerberos认证①执行指令netmgr,点击认证标签,在Available Methods, 选择KERBEROS5,移动到Selected Methods一列中...
kerberos mysql配置_Kerberos安装&使用
weixin_29943753的博客
01-28 624
Hadoop自身是没有安全认证的,所以需要引入第三方的安全认证机制。kerberos是hadoop比较受欢迎的一种认证方式。kerberos配置比较简单。但是实际使用的时候,如果不严格遵守游戏规则。你会经常遇到“奇怪”的问题。1. 安装kerberos的软件包yuminstallkrb5*vi/etc/krb5.conf2. 修改kerberos的配置文件#more/etc/krb5.c...
mysql kerberos_Kerberos认证流程简述
weixin_30923011的博客
02-07 411
摸鱼了很长一段时间,被大佬按在地上摩擦,一时间精神恍惚想不起来写点啥,正好回来碰巧给别人讲kerberos协议认证流程,结果讲来讲去把自己讲晕了,就非常尴尬于是有了这篇文章(友情提示:无事莫装X,装X遭人X),争取用我简单浅显而贫乏的词汇量,描述一下相关流程0x01 认知(1)这是一个关于kerberos的经典图示,最简化地展示了kerberos的验证流程kerberos是一种网络身份认证协议,...
kerberos mysql配置_[转] kerberos安装配置与使用
weixin_36421674的博客
02-01 215
1.Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性2.1. 环境配置安装kerberos前...
Kerberos留言簿v1.0(MYSQL)商业编程源码发布
资源摘要信息:"Kerberos 留言簿 v1.0(MYSQL)是一个商业级别的留言簿应用程序源代码包,该程序采用了Kerberos认证机制进行用户认证,以确保留言簿系统的用户安全性。MySQL数据库则被用作数据存储和管理平台,负责保存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值