Kerberos安装及使用3(Kerberos基本管理实践)

已于 2022-03-16 14:37:59 修改
阅读量7k 收藏 6
点赞数
分类专栏: 大数据安全——案例 文章标签: 服务器 数据库 运维 big data 系统安全
于 2022-03-16 14:33:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46474921/article/details/123493257
版权

目录

1 案例目标

2 环境要求

3 案例流程

4 案例实践

5 案例解析

6 案例总结

1 案例目标

掌握Kerberos管理员的基本操作命令

2 环境要求

已安装了KDC服务端

拥有管理员主体

3 案例流程

  1. 使用kinit命令为管理员主体获取ticket

  2. 使用kadmin命令登录管理服务器

  3. 使用addprinc命令添加普通用户

  4. 使用listprincs查看主体列表

  5. 使用getprinc查看主体详情

  6. 使用delprinc命令删除主体

  7. 使用klist命令查看证书缓存

  8. 使用kdestroy命令销毁缓存

4 案例实践

我们使用前面建立的管理员用户(jerry/admin),使用kadmin命令添加一些principal。

1)首先我们需要为jerry/admin@MYTRAIN.COM principal获取ticket

kinit jerry/admin

中间需要输入密码

首先要启动kdc服务:

 [root@kdcserver ~]# krb5kdc
[root@kdcserver ~]# kadmind

否则会报错:kinit: Cannot contact any KDC for realm 'MYTRAIN.COM' while getting initial credentials

2)登录到kadmin管理服务器

kadmin

中间仍旧需要输入密码

3)添加普通用户mary

kadmin提示符:addprinc mary

中间需要为mary设置密码

4)查看principal确认mary添加成功

kadmin提示符:listprincs

5)显示principal详情

kadmin提示符:getprinc mary@MYTRAIN.COM

6) 删除指定主体

kadmin提示符:delprinc mary@MYTRAIN.COM

删除principal后可以使用listprincs验证删除情况。

7)查看证书缓存

用户登录成功后,会在本地存储该用户的证书,使用klist命令可以查看当前用户的证书缓存

klist

说明:

8)销毁凭证缓存

kdestroy

再次使用klist查看时证书缓存已销毁。

5 案例解析

关于kadmin.local和kadmin

  1. kadmin.local

    • 仅允许Kerberos数据库所在机器的root用户执行,要远程管理kerberos数据库需要使用kadmin

  2. kadmin

    • 允许远程连接并管理Kerberos数据库的守护进程

    • 远程访问Kerberos数据库的权限在kadm5.acl文件中进行设置

    • 远程客户端在使用kadmin命令时,先经过Kerberos认证,如果需要访问数据库,需要用于kadmin5.acl中的权限

6 案例总结

  • 用户主体存储在Kerberos数据库中

  • 使用具有管理员权限的用户可以对普通用户主体进行CRUD操作

Siobhan.Mxin
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kerberos认证实验
王宁的博客
06-06 4093
Kerberos认证实验 实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Kerberos的实验同样需要3台机器,分别扮演不同的角色:(服务器为linux6.2) 192.168.71.134 kdc.example.com Kerberos服务器和NIS服务器 192.16
Kerberos常用操作
最新发布
王羲之的之的博客
09-27 491
【代码】Kerberos常用操作。
kerberos文档
Jeff_Dean的博客
04-06 1267
1 kadmin kadmin是Kerberos V5数据库管理程序 用法: kadmin [-O|-N] [-r realm] [-p principal] [-q query] [[-c cache_name]|[-k [-t keytab]]|-n] [-w password] [-s admin_server[:port]] [command args...] kadmin.lo...
Kerberos安全认证部署和使用(HDP)
清平乐的技术专栏
09-22 2354
对于客户端而言,集群开启Kerberos之后,可以对可信任的客户端提供认证,使得可信任客户端能够正确提交作业,恶意用户无法伪装成其他用户侵入到集群当中,能够有效防止恶意冒充客户端提交作业的情况。对于服务端而言,集群开启Kerberos之后,集群中的服务都是可以信任的,集群服务之间使用密钥进行通信,避免了冒充服务的情况。 开启Kerberos能够提升集群的安全性,但是也会提升用户使用集群的复杂度,提交作业的方式与没有开启Kerberos前会有一些区别,需要对作业进行改造,增加Kerberos认证的相关内容。
Kerberos使用Ambari启用Kerberos身份验证(三)
m0_48187193的博客
03-16 1149
使用Ambari启用Kerberos身份验证 本节介绍如何在Ambari管理的集群中为Hadoop用户和主机配置Kerberos进行强认证。 检查表:安装和配置KDC Ambari能够在集群中配置Kerberos,使其与现有的MIT KDC或现有的Active Directory安装一起工作。本节描述了准备此集成所需的步骤。 您可以选择让Ambari连接到KDC,并自动创建必要的服务和Ambari主体,生成和分发键选项卡(“自动Kerberos设置”)。Ambari还提供了手动配置Kerberos的高级选
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
CDH集群手动安装Kerberos完整流程
11-13
《CDH集群手动安装Kerberos的详细指南》 在大数据和云计算领域,安全是至关重要的环节,而Kerberos作为一种广泛使用的网络身份验证协议,为数据平台提供了强大的安全保障。在CDH(Cloudera Data Hub)集群中集成...
kerberos Hadoop 安装教程
11-30
kerberos Hadoop 安装教程, 通过自己亲手实践,得出来的文档
Kerberos.zip
03-11
一、Kerberos基本概念 1. **会话密钥**:Kerberos的核心在于会话密钥的交换。它是由KDC生成并分发的,用于加密用户和服务之间通信的数据。 2. **Ticket Granting Ticket(TGT)**:用户首次登录时,从KDC获取的...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
为了在Flink中安全地连接到Kafka,我们需要使用Kerberos协议,这是一个广泛采用的网络身份验证协议,可以提供互操作性和可扩展性。 1. **Kerberos基础** - Kerberos基于票证验证机制,确保只有经过身份验证的用户...
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
总的来说,这个安装过程涵盖了大数据基础设施的多个层面,包括数据存储、计算资源管理、实时数据处理、安全认证以及数据迁移,是构建一个完整Hadoop生态系统的实践步骤。每个组件的选择和配置都需要根据实际需求和...
kerberos常用操作命令
qq_37928228的博客
04-28 751
kerberos常用操作命令
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2572
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
hadoop 添加kerberos认证
hua840812的专栏
03-21 3982
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
Centos7安装大数据安全认证组件Kerberos
程序猿丶HLK
02-27 3639
目录 一、kerberos简介 二、kerberos认证原理 三、kerberos集群安装 1.环境说明 2.集群安装前准备 3.安装kerberos服务器端 4.安装kerberos客户端 5.测试kerberos安装是否成功 6.kerberos常用命令 一、kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某...
kerberos服务安装-linux环境
W_StackOverFlow_W的博客
10-18 1927
kerberos环境搭建的步骤及常用命令。
kerberos命令
记录工作所遇问题及个人概念理解
10-11 2357
使用kadmin.local命令登录 或者kadmin 认证 klinit admin/admin 查看命令列表:? 查看已经存在的凭据: list_principals, listprincs, get_principals, getprincs 添加凭据:add_principal, addprinc, ank #添加principal addprinc -randkey hadoop/172.24.215.5 addprinc -randkey hadoop 脚本执行如下: kadmin.local
Kerberos 基本安装与配置
热门推荐
数据源的港湾
01-13 2万+
由于最近环境需要用到Kerberos认证,之前对Kerberos这块了解甚少,今天抽空自己手动安装一下Kerberos,以此加深对Kerberos的理解。1 选择一台机器运行KDC,安装Kerberos相关服务[root@cent-1 ~]# yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation [root@ce
CDH_Hadoop5.8 Kerberos快速认证指南
1. 安装Kerberos服务端:在Kerberos服务器上,使用`yum install`命令安装必要的服务端组件,包括`krb5-server`, `krb5-lib`, `krb5-auth-dialog`以及`krb5-pkinit-openssl`。 2. 安装Kerberos客户端:在所有需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Siobhan.Mxin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值