Kerberos化http接口访问

最新推荐文章于 2024-12-26 12:22:06 发布
最新推荐文章于 2024-12-26 12:22:06 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: kerberos druid 文章标签: kerberos ui kerberos spnego negotiate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43172032/article/details/111465969
版权

Kerberos化http接口访问

一,Linux ,Mac os 环境下curl 命令访问

1.1, 拷贝 服务器上的 /etc/krb5.conf 文件还至目标电脑上。

在这里插入图片描述
涉及到路径的配置项,要么配置成实际存在的路径,要么全注释掉使用默认值。

renew_lifetime = 7d 最好去掉,容易导致奇怪的问题,原因未知。

1.2, 执行kinit 获取票据,curl访问接口

curl -i --negotiate -u:${principls} -X GET ${URL}

在这里插入图片描述

二,mac 环境下使用浏览器访问Kerberos 化 UI

2.1 拷贝/etc/krb5.conf 文件,执行kinit

同上步骤

2.2 safari浏览器

Safari支持kerberos,认证成功后不需要做任何操作,直接打开界面就可以了。
在这里插入图片描述
在这里插入图片描述

2.3 Chrome浏览器打开界面

执行如下命令:

defaults write com.google.Chrome AuthServerWhitelist "*"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*"

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --auth-server-whitelist="*"

“/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome”
是你Chrome浏览器实际的安装路径。

三,windows环境下使用浏览器访问Kerberos 化 UI

windows 环境下 目前只支持Firefox浏览器。

3.1 下载安装 KerberosTicket Manager

下载地址:http://web.mit.edu/kerberos/dist/kfw/4.1/kfw-4.1-amd64.msi

3.2 拷贝集群里的/etc/krb5.conf文件到本地 并改名为krb5.ini,其中与路径相关的注释掉或者配置成本地的路径,不然启动报错。

3.3 添加环境变量KRB5_CONFIG,KRB5CCNAME。

KRB5_CONFIG 指向3.2中提到的krb5.ini 文件
KRB5_CONFIG: 随意指向一个存在的目录就行,用来在其中保存一些缓存信息。

在这里插入图片描述

3.4 配置Firefox浏览器

打开浏览器,在地址栏输入about:config
在搜索栏依次输入下面5个参数,进行相应修改并保存

1)network.negotiate-auth.trusted-uris = .edu.org(此处根据krb5.ini文件中的realms值修改)
2)network.negotiate-auth.using-native-gsslib = false
3)network.negotiate-auth.gsslib =C:\Program Files\MIT\Kerberos\bin\gssapi64.dll
4)network.auth.use-sspi = false
5)network.negotiate-auth.allow-non-fqdn = true

在这里插入图片描述

3.5 , 打开KerberosTicket Manager 获取票据

在这里插入图片描述
启动Firefox访问页面

在这里插入图片描述

Kerberos安装配置 + SPNEGO + windows安装
tof
01-12 2248
Kerberos 1.简介 Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。   Kerberos的神秘之处在于,它并不要求通信双方所在的网络环境是安全的,即使通信过程中数据被截取或者篡改依然不会影响它的正常工作,它提供的认证是双向的,不仅能保证Server不被错误的Client使用,同时也能保证Client不使用错误的Serve
pcap数据包脱敏匿名
村中少年的专栏
04-29 365
介绍如何将pcap数据包中敏感信息进行脱敏,敏感信息匿名,敏感信息卫生方法,使得pcap数据包的分析符合特定法规的要求
KerberosHTTP中的应用
03-31
Kerberos是在Internet上长期被采用的一种安全鉴别机制。本文在分析各种传统HTTP鉴别协议的缺陷的基础上,探讨了KerberosHTTP通信中鉴别的优势,并提出了一种具体实现的设计模型
访问开启KerberosHTTP接口
minghai
07-29 1109
HTTP访问开启Kerberos接口工具类 import java.io.IOException; import java.security.Principal; import java.security.PrivilegedAction; import java.util.HashMap; import java.util.HashSet; import java.util.Set; import javax.security.auth.Subject; import javax.securi
HttpClient请求开启Kerberos的服务
Tu_maimes
03-29 1200
示例 方案一 import org.apache.http.HttpResponse; import org.apache.http.auth.AuthSchemeProvider; import org.apache.http.auth.AuthScope; import org.apache.http.auth.Credentials; import org.apache.http.client.HttpClient; import org.apache.http.client.config.AuthS
Kerberos API
09-18
这是逆向工程用于API探测的工具 很好用 逆向工程必备工具之一
kerberos
hrzgj的博客
07-12 253
参考链接: 腾讯云kerberos基本概念介绍 https://cloud.tencent.com/document/product/589/35064 kerberos常用命令 http://wzktravel.github.io/2016/03/01/how-to-use-kerberos-in-CDH/ kerberos官网 https://web.mit.edu/kerberos/krb5...
kerberos】使用 curl 访问Kerberos HTTP SPNEGO 保护的 URL
Mrerlou的博客
11-16 1470
大数据集群集成Kerberos 后,很多 WEBUI 打开都会提示输入用户名和密码。这里介绍如何使用 curl 命令行的方式来访问Kerberos HTTP SPNEGO 保护的 URL。
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
HBase是基于Hadoop的分布式列式数据库,用于实时访问大量结构数据。HBase的相关端口包括Master HTTP服务(16010)和Region Server HTTP服务(16030)。此外,Thrift接口默认监听9090端口,用于支持多种编程语言的...
CDP集群安全指南-开启Kerberos认证篇(Active Directory)
最新发布
罗仲虎的博客
12-26 2126
否则AD DC将无法完成初始,等初始话AD DC完成后再安装类似次步骤添加AD证书服务。现在我们给先建的Cloudera OU指派完全管理员scm用户。以下操作在linux所有主机上执行。
信息系统安全实验(七):使用Kerberos实现网络身份认证
agjirowjtg的博客
02-01 6450
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述        Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。 (2)概念 ①    密钥分发中心(KDC)        Kerberos使用了一个由两个独立的逻辑部分:认证服务器(同身...
Kerberos身份验证访问Web HttpFS
weixin_30650859的博客
08-20 937
原文出处:https://www.ibm.com/support/knowledgecenter/en/SSPT3X_3.0.0/com.ibm.swg.im.infosphere.biginsights.admin.doc/doc/kerberos_httpfs.html 使用带有以下密码和keytab的example_user@ BIGDATA-HEBOAN.COM运行kin...
CDH配置Kerberos,通过windows浏览器访问管理页面
weixin_41407399的博客
09-09 1625
CDH在配置kerberos权限后,通过windows浏览器访问namenode,yarn等页面会被拒绝访问,造成这种现象的原因是因为在你访问的windows系统中没有配置kerberos客户端,导致没有权限访问。在这里我们需要安装 mit kerberos,下载地址如下: http://web.mit.edu/kerberos/dist/index.html 下载安装完成后,我们配置C:\P...
windows 配置 Kerberos客户端访问CDH组件
mizuhokaga的博客
08-19 1095
Kerberos Windows客户端配置访问
HttpURLConnection高阶使用之kerberos认证解决方案
Tu_maimes
07-14 728
1、HttpURLConnection 简介 sun.net.www.protocol.http.HttpURLConnection是jdk中默认执行请求时使用。此HttpURLConnection 支持多种权限认证方案,NegotiateKerberos)、Basic、Digest认证,本节主要介绍NegotiateKerberos)。 2、示例代码 开启kerberos的服务 配置krb5.conf文件 import sun.misc.IOUtils; import java.io.IOExce
启用Kerberos后,Windows上浏览器访问CDH页面的那些事
咕噜咕噜大数据
04-03 2058
前言 在对Hadoop集群施加安全认证的过程中,往往会有需要开启对应服务组件Web UI认证的需求。在启用认证后,如果直接使用浏览器打开Web UI页面,都会提示需要进行认证。 大部分情况下,都会用到下面几个步骤,来在Windows上打开需要认证的Web UI: 安装Firefox浏览器 安装MIT Kerberos Windows客户端 配置krb5.ini文件 配置Firefox的高级选项:...
[Kerberos基础]-- httpclient访问httpfs服务(有Kerberos认证)
欢迎来到我的博客,一起探索代码里的世界!
07-09 5797
场景:cdh集群已经添加kerberos认证,但是需要访问httpfs服务,怎么办? 如下实现: 1、引入maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/...
利用CURL命令调用WebHDFS REST API与Kerberos机制
tanzhangwen的专栏
09-26 9029
1. CURL安装 cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurl。CURL官方网站:http://curl.haxx.se/ 1.1 Linux安装 这个网上资料比较多,只要搜索“curl 安装 linux”就应该有不少介绍。 1.
kerberos认证_一文搞定Kerberos
weixin_39568133的博客
12-03 722
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。PS: 这是 Introduction To Kerberos 的文字版,感兴趣的小伙伴可以直接下载pdf。一、关于 Kerberos 的典型问题Kerberos 是什么?Kerberos 具体原理是什么?为什么 Kerberos 是一种成熟可靠的身份认证协...
sparkstreaming读写kerberos hdfs(yarn cluster)
03-16
Spark Streaming可以通过Kerberos认证来读写HDFS(YARN集群)。 首先,需要在Spark配置文件中设置Kerberos相关参数,包括Kerberos的keytab文件路径、principal名称等。 然后,在Spark Streaming应用程序中,可以使用Hadoop API来读写HDFS,例如使用Hadoop的FileSystem API来创建HDFS文件系统对象,并使用该对象来读写HDFS文件。 在YARN集群中,需要将Kerberos认证相关的配置文件(如krb5.conf)放置在每个节点的相同路径下,并在Spark配置文件中设置相应的路径。 最后,需要在Spark Streaming应用程序中设置Hadoop的安全认证相关参数,例如设置Hadoop的安全认证用户等。 通过以上步骤,就可以在Spark Streaming应用程序中实现对Kerberos认证的HDFS(YARN集群)的读写操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值