Kerberos常用命令

最新推荐文章于 2023-03-31 16:36:21 发布
最新推荐文章于 2023-03-31 16:36:21 发布
阅读量661 收藏
点赞数
分类专栏: kerberos
原文链接:https://blog.csdn.net/memoordit/article/details/88813166
版权
  1. 进入kerberos 控制台
kadmin.local

  
  

  
  
  • 1
  1. 添加用户,生成实例

add_principal, addprinc, ank

addprinc -randkey xxxx@xxxxT.COM

  
  

  
  
  • 1
  1. 为各实例生成密钥
xst -k xxxx.keytab xxxx@xxxxT.COM

  
  

  
  
  • 1

kadmin.local -q "xst -k xxxx.keytab xxxx@xxxxT.COM
  1. 合并key

合并hadoop.keytab和HTTP.keytab为hdfs.keytab。

 ktutil
 rkt hadoop.keytab
 rkt HTTP.keytab
 wkt hdfs.keytab

  
  

  
  
  • 1
  • 2
  • 3
  • 4
  1. 查看keytab文件
klist -ket /etc/krb5.keytab

  
  

  
  
  • 1
  1. 删除用户

delete_principal, delprinc

  delprinc xxxx@xxxxT.COM

  
  

  
  
  • 1
  1. 修改用户密码

change_password, cpw

 cpw xxxx@xxxxT.COM

  
  

  
  
  • 1
  1. 查看所有用户

list_principals, listprincs, get_principals, getprincs

 listprincs

  
  

  
  
  • 1
  1. 修改票据属性

modify_principal, modprinc

  modprinc -maxrenewlife 1week

  
  

  
  
  • 1

修改票据可在一周内renew
10. 查看票据信息

get_principal, getprinc

getprinc xxxx@xxxxT.COM
  1. 导出keytab文件

ktadd, xst

 xst -e aes128-cts-hmac-sha1-96:normal -k /home/dengsc/dengsc.keytab dengsc@XXXX.COM
        -e 执定加密方式
        -k 指定keytab文件名
        注:导出keytab文件时会重新生成密码.
            kadmin.local模式下可添加参数‘-norandkey’,导出keytab文件时不重置密码.
            egg: xst -norandkey -k /home/dengsc/dengsc.keytab
?                              - help
乖乖猪001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos常用基本命令
qq_42668255的博客
11-22 1790
授权添加yarn账户  [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password.kadmin.local: addprinc yarn@JAST.COMWARN...
Kerberos常用命令用法
热门推荐
mlwise的专栏
10-08 1万+
1. Kerberos简介 Kerberos就是一种网络认证的协议,提供了一种登录认证的方法,常用在大数据集群中hadoop相关组件中的安全认证功能,和Kerberos类似的还有ldap。Kerberos主要包括认证服务器(AS),客户端和服务器。Principal是相当于用户名,是客户端和服务器的一个唯一名字,keytab文件是加密的认证文件,一般有Principal和keytab为后缀的认证文件就可以了。认证的时候很少直接使用密码。 2. kerberos管理员常用命令 2.1 登录K...
kerberos kafka 问题解决
dian张
11-11 2987
修改 kafka界面 security.inter.broker.protocol SASL_PLAINTEXT 删除认证缓存 kdestroy 登录添加用户生成keytab kadmin.local add_principal flink/master@AQ.COM add_principal flink/worker-1@AQ.COM add_principal flink/worker-...
Parameter 'xxxxt' not found. Available parameters are [list]
shy_lh的博客
04-20 5000
Parameter 'xxxx' not found. Available parameters are [list] 改 mapper 文件collection 为 list <foreach collection="list" item="item" index="index" separator=";" open="begin" close=";end;"&g...
深入理解kerberos票据生命周期
帆了个帆的专栏
11-27 5939
查看当前服务器票据 [root@myrepo ~]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: bigdata@HADOOP.COM Valid starting Expires Service principal 2019-11-27T14:01:44 2019-11-28T14:...
kerberos问题修复
05-15
可以通过查看日志文件(如`/var/log/kerberos/krb5kdc.log`)来定位错误原因,常用命令如`kinit`、`klist`和`kdestroy`可用于测试和诊断。 5. **Kerberos认证过程中的问题**:例如,用户可能忘记密码,导致TGT获取...
kerberos安装.docx
01-08
Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos 的安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5-server-1.10.3-10.el6...
为hdfs配置kerberos
10-27
Kerberos 是一种常用的身份验证协议,用于提供安全的身份验证机制。在 Hadoop 中,Kerberos 可以用于 HDFS 和 MapReduce 的安全认证。 从安全角度分析,Hadoop 缺乏一个安全的认证机制,以确保试图在集群上执行操作...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
入门学习Linux常用必会60个命令实例详解 Linux必学的60个命令 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不...
Linux的常用网络命令(二)
09-16
本文主要聚焦于两个常用的网络命令:telnet和rlogin,它们都是用于远程访问和交互的命令。 首先,让我们详细了解一下telnet命令。telnet是一个协议,允许用户通过网络在远程主机上执行命令,类似于在本地主机上操作...
kerberos的使用
weixin_42728895的博客
03-08 2086
KDC常用操作 kadmin.local :打开KDC控制台,需要root权限 addprinc :添加用户 添加用户,密码随机 addprinc -randkey root/admin 添加用户,输入用户密码 addprinc root/admin delprinc :删除principle delprinc hdfs/admin xst -k keytab文件 用户:导出keytab文件 xst -k /xxx/xxx/kerberos.keytab hdfs/admin getprinc
CDH 的Kerberos认证配置
weixin_34072857的博客
12-13 3263
2019独角兽企业重金招聘Python工程师标准>>> ...
kerberos命令
记录工作所遇问题及个人概念理解
10-11 2349
使用kadmin.local命令登录 或者kadmin 认证 klinit admin/admin 查看命令列表:? 查看已经存在的凭据: list_principals, listprincs, get_principals, getprincs 添加凭据:add_principal, addprinc, ank #添加principal addprinc -randkey hadoop/172.24.215.5 addprinc -randkey hadoop 脚本执行如下: kadmin.local
HDFS 集成 Kerberos
mnasd的博客
09-20 2546
本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单介绍。
Python学习之路_day_05(元组、字典、集合类型及字符编码)
zhailele的博客
07-25 7674
一:基本使用:tuple 1 用途:记录多个值,当多个值没有改的需求,此时用元组更合适 2 定义方式:在()内用逗号分隔开多个任意类型的值 t=(1,1.3,'xx',('a','b'),[1,2]) #t=tuple((1,1.3,'xx',('a','b'),[1,2])) print(t,type(t)) t1=tuple('hello') print(t1) 3 常用操作+内置的方法优...
【大数据安全-KerberosKerberos-Windows本地认证
weixin_53543905的博客
03-31 1917
1、Windows 本地的 krb5.ini 文件不能直接使用 krb5.conf 文件更名替换,否则会出现文件格式的问题导致 MIT Kerberos 客户端无法正常启动。2、在生成 keytab 文件时需要加上参数,否则会导致 kinit 时密码错误。3、在 Windows 本地安装了 Java 环境后,由于 Java 里也有 kinit、klist 等命令,所以需要在 Path 环境变量里面,将 Kerberos 的环境变量位置调整到Java环境变量的前面。
svn更换地址
qq_39043100的博客
08-04 377
svn switch --relocate svn://svn.XXXXt.me/invader_deploy/stc svn://XXXX.lan/invader_deploy/stc 将当前b的用户在SVN客户端当前路径svn.XXXXt.me/invader_deploy/stc切换到更新SVN的位置上zhXXXX.lan/invader_deploy/stc svn info 查看路径 ...
kerberos】深入理解kerberos票据生命周期
Mrerlou的博客
06-17 1908
查看当前服务器票据 Valid starting:认证的时间,也就是执行kinit的时间:2019-11-27T14:01:44 Expires:失效时间2019-11-28T14:01:44,这个时间是票据当前生命周期的失效时间 renew until:票据一个生命周期过后,都会自动刷新一次获得新的票据,直到2019-12-04T14:01:44,每次刷新后Expires都会变化; 当然也可以手动刷新 手动刷新的话,valid starting和Expires会变,renew until不变 其实可以
常见算法介绍和算法刷题(含解析与代码).txt
最新发布
07-15
常见算法介绍和算法刷题(含解析与代码) 算法介绍 算法是一种解决问题的方法,通过使用算法,我们可以将问题转换为计算机可以执行的指令。常见的算法包括排序算法、搜索算法、图算法、动态规划算法等。 排序算法 1. 冒泡排序(Bubble Sort) 冒泡排序是一种简单的排序算法,它通过重复地走访要排序的数据,来找出其中最小的数据,并把它移到最前面。 示例代码: def bubble_sort(arr): n = len(arr) for i in range(n-1): for j in range(0, n-i-1): if arr[j] > arr[j+1]: arr[j], arr[j+1] = arr[j+1], arr[j] return arr 2. 快速排序(Quick Sort) 快速排序是一种常用的排序算法,它通过选择一个 pivot 元素作为枢纽,并将其他元素分配到枢纽的两侧。 示例代码: def quick_sort(arr): if len(a

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值