Kerberos使用OpenLDAP作为backend

最新推荐文章于 2024-06-20 23:06:59 发布
最新推荐文章于 2024-06-20 23:06:59 发布
阅读量499 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45906054/article/details/105002677
版权
本文详述如何将Kerberos与OpenLDAP结合,利用OpenLDAP作为Kerberos的principal数据库。首先,介绍了所需的前置条件,包括操作系统和软件安装。接着,详细讲解了添加Kerberos schema、创建kadmin和krb5kdc账户以及设置权限的步骤。然后,配置Kerberos,创建realm并启动服务。最后,测试验证了Kerberos principal的添加和查询。
摘要由CSDN通过智能技术生成

作者:云魄,阿里云E-MapReduce 高级开发工程师,专注于流式计算,Spark Contributor,开源爱好者

本文介绍Kerberos对接OpenLDAP, 使用OpenLDAP作为principal数据库。

1.前置

  • 操作系统为Centos

  • 安装OpenLDAP,并设置了管理员账户和相关的组,可参考OpenLDAP官网;

例如ldap的host为localhost,port为10389,添加的管理账户的dn为cn=Manager,dc=example,dc=com

  • 安装Kerberos5

2.添加schema

如果已经添加过,忽略该步骤

2.1添加kerberos schema

以krb5-server-ldap-1.15.1版本为例做说明

  • 获取kerberos.schema

通常kerberos.schema和kerberos.ldif位于路径

/usr/share/doc/krb5-server-ldap-1.15.1

如果该路径下没有,执行

yum install krb5-server-ldap

  • 生成kerberos.ldif

OpenLDAP无法识别/usr/share/doc/krb5-server-ldap-1.15.1中的kerberos.ldif,需要重新生成。例如在/root/tmp下生成

cp /usr/share/doc/krb5-server-ldap-1.15.1/kerberos.* /etc/openldap/schema/
echo "include /etc/openldap/schema/kerberos.schema" > /root/tmp/schema_convert.conf
slaptest -f /root/tmp/schema_convert.conf -F /root/tmp

编辑生成的/root/tmp/cn=config/cn=schema/cn={0}kerberos.ldif文件&#

最低0.47元/天 解锁文章
Apache Spark中国社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MDB: A Memory-Mapped Database and Backend for OpenLDAP
07-27
MDB: A Memory-Mapped Database and Backend for OpenLDAP
配置openldap_Kerberos使用OpenLDAP作为backend
weixin_35705011的博客
12-25 243
本文介绍Kerberos对接OpenLDAP, 使用OpenLDAP作为principal数据库。1.前置操作系统为Centos安装OpenLDAP,并设置了管理员账户和相关的组,可参考OpenLDAP官网;例如ldap的host为localhost,port为10389,添加的管理账户的dn为cn=Manager,dc=example,dc=com安装Kerberos52.添加schema如果已...
Openldap集成Kerberos
最新发布
刘大猫
06-20 986
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。:这个文章是真实可行的,但是有执行顺序,一定要先安装“Openldap安装部署”+“Kerberos基本原理、安装部署及用法”之后,确保安装无误后再去安装“Openldap集成Kerberos”。执行成功,可在ldap客户端查看到kerberos中多了以下节点显示,如下图。
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 2022
OpenLDAP+Kerberos+Ranger集成
HDP2.6—Kerberos&Openldap;安装集成.doc
07-22
ambari搭建hdp详细过程,包括有kerberos进行权限管理,
Kerberos安装教程及使用详解
09-15
9. **测试Kerberos**:在客户端使用`kinit`命令获取TGT,然后使用`klist`查看已获取的票据。 **Kerberos安全注意事项** - 加密类型:Kerberos支持多种加密算法,包括DES、AES等。推荐使用更安全的加密类型,如AES...
配置OpenLDAP使用Kerberos验证[参考].pdf
10-13
配置OpenLDAP使用Kerberos验证 Kerberos是一种基于共享密钥的安全机制,由MIT发明,现在已经被标准化,最新是版本5,简称krb5。Kerberos特别适合局域网络,Windows2k及以上系统的安全机制即基于Kerberos。 在配置...
kerberos环境搭建
06-27
- 配置服务以使用Kerberos:修改服务配置文件,比如Samba的smb.conf,启用Kerberos验证。 7. **测试与故障排查**: - 使用`kinit`获取服务票证,尝试访问已配置的服务,确保Kerberos认证正常工作。 - 如果遇到...
Nova使用LDAP作为backend认证
IT新人
09-08 687
事先说明: ①Openstack环境已准备好,backend当然是mysql的,可以用packstack安装一下,详见packstack自动化部署 ②本文档是参考华为团队的资料http://blog.csdn.net/lynn_kong/article/details/10239089,赞一下(文档是openstack G版,我这里用的K版)     还有openstack官网的资料(太笼统
OpenLDAP动态后台配置
weixin_34221036的博客
12-09 191
2019独角兽企业重金招聘Python工程师标准>>> ...
集成 OpenLDAPKerberos 实现统一认证(系列文章)
Laurence的技术博客
01-30 727
本系列文章发表于InfoQ,共计三篇,文章针对OpenLDAPKerberos的集成和统一认证给出了完整的解决方案,以下是三篇文章的具体信息:1. 整合后台数据库;2. 基于SSSD同步LDAP账号;3. 基于SASL/GSSAPI深度集成
配置OPENLDAP使用KERBEROS验证
joy_gw的博客
10-26 221
http://www.cnblogs.com/Poseidon/articles/1786579.html
集成 OpenLDAPKerberos 实现统一认证 (3):基于 SASL/GSSAPI 深度集成
Laurence的技术博客
06-07 2686
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
Kerberos + OpenLDAP集成测试
在路上
12-18 1974
最近研究了下Kerberos + OpenLDAP的集成,得出结论如下: 1、KerberosOpenLDAP是两套分别独立的用户认证系统 2、OpenLDAP主要做用户管理,其可以作为Kerberos的用户存储数据库 3、OpenLDAP可以与SSSD、SSH集成来作为Linux远程登录用户管理 4、对于大数据平台比如CDH,可以集成Kerberos也可以集成OpenLDAP,但是集...
集成 OpenLDAPKerberos 实现统一认证 (1):整合后台数据库
Laurence的技术博客
06-07 3177
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
kafka Schema开启kerberos认证
Tu_maimes
03-25 340
文章目录1、Schema1.1 Schema开启kerberos1.2 启动Schema服务 1、Schema 1.1 Schema开启kerberos 拷贝schema.service.keytab到schema安装目录下的etc中 修改schema.service.keytab文件的权限 创建schema_server_jaas.conf并添加如下内容 Client { com.sun.security.auth.module.Krb5LoginModule required use
【数据中台】10 | 怎么一劳永逸地解决数据安全问题?
m0_54252387的博客
07-04 598
在前面的课程中,我们了解了数据中台在数据建设效率、质量和成本方面的内容。而除了快、准和省以外,数据中台还必须是安全的。因为如果不安全,你很可能出现和“微盟删库跑路”同样的事情。所以,为了让你能重视数据中台的数据安全,我简单说一下这件事儿的情况。2020 年 2 月 23 日 19 点,国内最大的精准营销服务商微盟出现了大面积的系统故障,旗下 300 万商户的线上业务全部停止,商铺后台的所有数据被清零。始作俑者是一位运维人员,他在生产环境数据库进行了删库操作,而刚刚上市不久的微盟就因此遭受了巨大的损失,从 2
kerberos认证 python实现 不使用kerberos客户端
05-14
要在 Python 中实现 Kerberos 认证并避免使用 Kerberos 客户端,需要使用 Python 的 `gssapi` 库。这个库提供了一个 Python 接口,可以使用 GSSAPI 协议进行 Kerberos 认证。 以下是一个简单的 Python 程序,演示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值