安装配置Kerberos

最新推荐文章于 2024-03-18 22:26:41 发布
最新推荐文章于 2024-03-18 22:26:41 发布
阅读量3.1k 收藏 13
点赞数
文章标签: Kerberos基本原理介绍和安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiweihao/article/details/102696471
版权
本文档详细介绍了Kerberos的安装配置过程,包括检查安装状态、安装卸载、服务器和客户端软件安装、Kerberos配置、启动及常用命令等步骤。重点讲述了配置kdc.conf和krb5.conf文件,以及创建Kerberos数据库和管理员主体。同时,文中还提到了可能出现的异常问题及其解决方法。
摘要由CSDN通过智能技术生成

kerberos简介

                Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。

链接
kerberos认证原理
用对话场景来解释kerbeors的设计过程

 

Kerberos基本概念:

        最后会通过搭建好的 kerberos 服务来具体讲解,不至于抽象:

       1. Kerberos中有三种角色:
     服务器, 客户端
     KDC(认证服务器)
     客户端和服务器要信任KDC

                   KDC在整个Kerberos Authentication中作为Client和Server共同信任的第三方起着重要的作用。
     并且KDC要存储它们每个人的私有密码所生成的Hash密钥.这些hashkey被存储在account database(账号数据库)中。

  2. KDC为了便于查询它们每个人的Hash密钥, 要求他们必须有一个唯一的名字,称为principal.

  3. 安全个体(principal)
    定义:
      1. 凡是可以与账户和口令联系在一起的任何事物都可以被认为是安全个体;
      2. 每个安全个体都有一个可被认证的身份;
      3. 在认证的过程中,正在被证明的是参与各方的安全个体的身份。
 

假设你的CDH集群已经安装配置好了,Kerbers此过程忽略跳过。

一.检查是否已经安装

1.1   rpm -qa | grep krb5    ( rpm -qa  列出所有被安装的rpm package ,可以把grep理解成字符搜索工具 )

      

      特别提醒:如果是在内网(镜像文件已经安装好Kerberos)谨慎进行下面卸载操作步骤      

1.2  如果已经安装进行卸载,执行下面命令进行卸载

             yum -y remove krb5

            注意:如果是内网安装,请谨慎选择此卸载步骤。

二.安装kerberos

       如果已经内网环境已经安装好Kerberos不需要重新安装,可跳过此节内容

2.1 Server节点安装Kerberos相关软件

             通过下面命令进行安装kerberos

             yum install -y krb5-server krb5-workstation krb5-libs

             

             ~~~~中间过程===省,直接看最后的安装结果 

               

              可以用rep -qa | grep krb5 查看安装的情况

2.2  Client节点安装Kerberos相关软件

  • 本文档的集群客户端节点有2个,此文图文只展示 address-03 的客户端节点的安装,其他客户端节点安装过程完全一  样。
  • 执行下面命令进行address-[03-04]节点安装

            yum install -y krb5-workstation krb5-libs

            中间过程省略。。。

  • 可以用rep -qa | grep krb5查看安装的结果

            

2.3 配置Kerberos

             需要配置的文件有两个为kdc.conf和krb5.conf , 配置只是需要Server服务节点配置,也就是address-02 节点。

2.3.1 kdc文件配置

  • 查看krb5的配置文件路径

          执行下面命令进行查看

              whereis krb5

              

  •  编辑修改kdc.conf,执行下面命令

        vi /var/kerberos/krb5kdc/kdc.conf

  • vi编写修改内容如下

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HADOOP.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

最低0.47元/天 解锁文章
xiwh
关注
Hadoop krb5.conf 配置详解
qq_43071699的博客
10-02 1065
krb5.conf文件是Kerberos认证系统中的一个关键配置文件,它包含了Kerberos配置信息,如KDC(Key Distribution Centers)和Kerberos相关域的管理员服务器位置、当前域和Kerberos应用的默认设置、以及主机名与Kerberos域的映射等。以下是对Hadoop环境中krb5.conf
Kerberos安装和使用
傅腾的专栏
06-15 5537
讲述 Kerberos 详细的安装和使用
kerberos安装配置
wk022的专栏
01-19 542
yum install krb5-server
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1785
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
Kerberos认证原理与环境部署
匠人精神,持之以恒!
06-04 3968
官网:https://www.kerberos.org/ 官方文档:http://web.mit.edu/kerberos/krb5-current/doc/Kerberos中有以下一些概念需要了解:用户principal的形式:其中Instance是可选 的,通常用于更好地限定用户的类型。比如,一个管理员用户通常会有admin instance,即。下面是指代用户的 一些principal的例子: 2)服务principal 用户principal的形式:下面是指代服务principal的例子: 三、Ke
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 2129
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
kerberos使用详解
snail_bing的博客
06-21 6345
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Hadoop部署和配置Kerberos安全认证
05-17
### Hadoop部署和配置Kerberos安全认证 #### 一、Kerberos认证系统简介 Kerberos是一种网络认证协议,其设计目标是通过密钥分发中心(Key Distribution Center, KDC)来管理用户和服务之间的认证过程。Kerberos在...
kafka 配置kerberos安全认证
01-28
### Kafka配置Kerberos安全认证详解 #### 一、引言 Kafka 是一款高性能的消息队列服务,广泛应用于大数据处理领域。为了保障数据的安全性和完整性,Kafka 提供了多种安全认证机制,其中 Kerberos 认证是一种非常...
hadoop 上安装配置Kerberos支持的zookeeper
may_violin的专栏
11-18 1678
我的环境: Red Hat Enterprise Linux Server release 5.5 (查看系统版本的命令:lsb_release -a)  64位 Java 环境:jdk1.7.0_51 Hadoop版本:编译过源码的2.2.0 Hbase版本:0.94-17 zookeeper版本:
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kerberos安装配置与使用
九师兄
07-04 4375
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置 2.安装 2.1...
kerberos验证协议安装配置使用
最新发布
krb___的博客
03-18 1408
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
krb5安装包 linux_【RedHat Linux】kerberos 客户端配置
weixin_39621185的博客
12-20 1125
1. 安装软件yum install krb5-workstation krb5-libs2. 配置文件 krb5.conf, 启动服务复制KDC的配置即可3. 验证kinit caya/caya@EXAMPLE.COM// 获取密匙的指令kadmin -p caya/caya -r EAMPLE.COM// 管理kdc的指令klist// 列出本机认证用户4. 创建keytab(为了模拟教学环境...
kerberos】hadoop集群使用keytab认证的逻辑
lisacumt的专栏
03-08 1448
hadoop集群使用keytab认证的逻辑
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4880
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
krb5安装包 linux_【RedHat Linux】kerberos 服务端配置
weixin_39700220的博客
12-20 704
1. 安装软件包# yum install krb5-server krb5-libs krb5-workstation2. 修改配置文件 kdc.conf , krb5.conf# vi /var/kerberos/krb5kdc/kdc.conf //这个不改也可以[kdcdefaults]kdc_ports = 88kdc_tcp_ports = 88[realms]EXAMPLE.CO...
kerberos入坑指南
mark's technic world
03-14 1637
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值