安装配置Kerberos

最新推荐文章于 2024-04-07 23:25:03 发布
最新推荐文章于 2024-04-07 23:25:03 发布
阅读量2.9k 收藏 13
点赞数
文章标签: Kerberos基本原理介绍和安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiweihao/article/details/102696471
版权

kerberos简介

                Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。

链接
kerberos认证原理
用对话场景来解释kerbeors的设计过程

 

Kerberos基本概念:

        最后会通过搭建好的 kerberos 服务来具体讲解,不至于抽象:

       1. Kerberos中有三种角色:
     服务器, 客户端
     KDC(认证服务器)
     客户端和服务器要信任KDC

                   KDC在整个Kerberos Authentication中作为Client和Server共同信任的第三方起着重要的作用。
     并且KDC要存储它们每个人的私有密码所生成的Hash密钥.这些hashkey被存储在account database(账号数据库)中。

  2. KDC为了便于查询它们每个人的Hash密钥, 要求他们必须有一个唯一的名字,称为principal.

  3. 安全个体(principal)
    定义:
      1. 凡是可以与账户和口令联系在一起的任何事物都可以被认为是安全个体;
      2. 每个安全个体都有一个可被认证的身份;
      3. 在认证的过程中,正在被证明的是参与各方的安全个体的身份。
 

假设你的CDH集群已经安装配置好了,Kerbers此过程忽略跳过。

一.检查是否已经安装

1.1   rpm -qa | grep krb5    ( rpm -qa  列出所有被安装的rpm package ,可以把grep理解成字符搜索工具 )

      

      特别提醒:如果是在内网(镜像文件已经安装好Kerberos)谨慎进行下面卸载操作步骤      

1.2  如果已经安装进行卸载,执行下面命令进行卸载

             yum -y remove krb5

            注意:如果是内网安装,请谨慎选择此卸载步骤。

二.安装kerberos

       如果已经内网环境已经安装好Kerberos不需要重新安装,可跳过此节内容

2.1 Server节点安装Kerberos相关软件

             通过下面命令进行安装kerberos

             yum install -y krb5-server krb5-workstation krb5-libs

             

             ~~~~中间过程===省,直接看最后的安装结果 

               

              可以用rep -qa | grep krb5 查看安装的情况

2.2  Client节点安装Kerberos相关软件

  • 本文档的集群客户端节点有2个,此文图文只展示 address-03 的客户端节点的安装,其他客户端节点安装过程完全一  样。
  • 执行下面命令进行address-[03-04]节点安装

            yum install -y krb5-workstation krb5-libs

            中间过程省略。。。

  • 可以用rep -qa | grep krb5查看安装的结果

            

2.3 配置Kerberos

             需要配置的文件有两个为kdc.conf和krb5.conf , 配置只是需要Server服务节点配置,也就是address-02 节点。

2.3.1 kdc文件配置

  • 查看krb5的配置文件路径

          执行下面命令进行查看

              whereis krb5

              

  •  编辑修改kdc.conf,执行下面命令

        vi /var/kerberos/krb5kdc/kdc.conf

  • vi编写修改内容如下

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HADOOP.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

最低0.47元/天 解锁文章
xiwh
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1719
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
kerberos安装配置
wk022的专栏
01-19 504
yum install krb5-server
Kerberos安装和使用
傅腾的专栏
06-15 5244
讲述 Kerberos 详细的安装和使用
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
最新发布
sahtk89452的博客
04-07 1185
在HBase主节点node4上执行如下命令启动HBase集群:#无需切换hbase用户,可以直接在node4节点执行如下命令启动hbase集群注意:以上启动Hbase集群命令中没有切换到hbase用户,sudo为使用超级用户权限执行命令,-i表示交互模式执行命令,-u指定切换的用户。在node3~node5任意节点登录hbase shell,可以看到如果节点没有进行用户认证,读取HBase数据时没有权限:#假设在node4登录hbase客户端TABLE。
Kerberos认证原理与环境部署
匠人精神,持之以恒!
06-04 3816
官网:https://www.kerberos.org/ 官方文档:http://web.mit.edu/kerberos/krb5-current/doc/Kerberos中有以下一些概念需要了解:用户principal的形式:其中Instance是可选 的,通常用于更好地限定用户的类型。比如,一个管理员用户通常会有admin instance,即。下面是指代用户的 一些principal的例子: 2)服务principal 用户principal的形式:下面是指代服务principal的例子: 三、Ke
kerberos使用详解
snail_bing的博客
06-21 5641
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
Kerberos配置文件
06-27
安装完成后,需要修改配置文件,例如修改/var/kerberos/krb5kdc/kdc.conf文件和/etc/krb5.conf文件,以便Kerberos系统能正常工作。 在Kerberos系统中,KDC(Key Distribute Center)是负责管理发放票据、记录授权的...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
为hdfs配置kerberos
10-27
配置 Kerberos 之前,需要安装和部署 Kerberos 服务。安装和部署 Kerberos 服务的过程请参考相关博客文章。 在 Kerberos 中,为 Namenode 和 Datanode 分别新建 principal:nn/admin@psy.com、dn/admin@psy.com ...
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 1930
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
kerberos安装配置与使用
九师兄
07-04 4238
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置 2.安装 2.1...
krb5安装包 linux_【RedHat Linux】kerberos 客户端配置
weixin_39621185的博客
12-20 1072
1. 安装软件yum install krb5-workstation krb5-libs2. 配置文件 krb5.conf, 启动服务复制KDC的配置即可3. 验证kinit caya/caya@EXAMPLE.COM// 获取密匙的指令kadmin -p caya/caya -r EAMPLE.COM// 管理kdc的指令klist// 列出本机认证用户4. 创建keytab(为了模拟教学环境...
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4346
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
krb5安装包 linux_【RedHat Linux】kerberos 服务端配置
weixin_39700220的博客
12-20 602
1. 安装软件包# yum install krb5-server krb5-libs krb5-workstation2. 修改配置文件 kdc.conf , krb5.conf# vi /var/kerberos/krb5kdc/kdc.conf //这个不改也可以[kdcdefaults]kdc_ports = 88kdc_tcp_ports = 88[realms]EXAMPLE.CO...
kerberos验证协议安装配置使用
krb___的博客
03-18 866
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
115.Kerberos安装配置与启用
大勇若怯任卷舒
08-15 731
代码】115.Kerberos安装配置与启用。
cdh启用kerberos配置
在路上
02-16 1243
以下为客户端配置: [root@test-vm1 ~]# vi /etc/krb5.conf # Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/ [logging]  default = FILE:/var/log/krb5libs.log  kdc = F...
TDH配置kerberos
07-29
要在TDH(Teradata Database for Hadoop)中配置Kerberos,您可以按照以下步骤进行操作: 1. 安装配置Kerberos服务器:首先,您需要在您的环境中安装配置Kerberos服务器。您可以参考相应的Kerberos文档以获得详细的安装配置说明。 2. 为TDH集群中的每个节点配置Kerberos客户端:在每个TDH节点上,您需要安装配置Kerberos客户端。这将涉及到编辑Kerberos客户端配置文件(通常是krb5.conf),并设置适当的Kerberos服务器和领域信息。 3. 配置Hadoop服务使用Kerberos:在TDH集群中,您需要配置Hadoop服务以使用Kerberos进行身份验证。这通常涉及到编辑Hadoop配置文件(如core-site.xml,hdfs-site.xml等),并设置以下属性: - 设置`hadoop.security.authentication`属性为`kerberos`。 - 设置`hadoop.security.authorization`属性为`true`(可选)。 - 配置适当的Kerberos相关属性,如`hadoop.security.auth_to_local`和`hadoop.rpc.protection`等。 4. 配置Teradata QueryGrid使用Kerberos:如果您计划在TDH中使用Teradata QueryGrid来与Teradata数据库进行集成,您还需要配置QueryGrid以使用Kerberos身份验证。具体的配置步骤将取决于您使用的QueryGrid版本和Teradata数据库版本。 请注意,以上步骤仅提供了一个大致的指导,实际的配置步骤可能因您的环境和要求而有所不同。建议您参考Teradata和Hadoop相关的文档和指南,以获取更详细和准确的配置说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值