用户认证——Kerberos部署

最新推荐文章于 2024-05-05 04:36:32 发布
最新推荐文章于 2024-05-05 04:36:32 发布
阅读量2.6k 收藏 4
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhagn_/article/details/125776683
版权

1 Kerberos安装

选择集群中的一台主机(hadoop102)作为Kerberos服务端,安装KDC,所有主机都需要部署Kerberos客户端。

服务端主机执行以下安装命令(注意:在root账户下操作

[root@hadoop102 ~]# yum install -y krb5-server

客户端主机执行以下安装命令

[root@hadoop102 ~]# yum install -y krb5-workstation krb5-libs

[root@hadoop103 ~]# yum install -y krb5-workstation krb5-libs

[root@hadoop104 ~]# yum install -y krb5-workstation krb5-libs

2)修改配置文件

1.服务端主机(hadoop102)

修改/var/kerberos/krb5kdc/kdc.conf文件,内容如下

[root@hadoop102 ~]# vim /var/kerberos/krb5kdc/kdc.conf

修改如下内容

2.客户端主机(所有主机)

修改/etc/krb5.conf文件

[root@hadoop102 ~]# vim /etc/krb5.conf

[root@hadoop103 ~]# vim /etc/krb5.conf

[root@hadoop104 ~]# vim /etc/krb5.conf

三台节点进行同样的操作,也可以建立软连接,直接利用xsync进行分发

[root@hadoop102 ~]# ln -s /home/zhang/bin/xsync ~/bin

[root@hadoop102 ~]# xsync /etc/krb5.conf

3)初始化KDC数据库

在服务端主机(hadoop102)执行以下命令,并根据提示输入密码。

[root@hadoop102 ~]# kdb5_util create -s

 4)修改管理员权限配置文件

在服务端主机(hadoop102)修改/var/kerberos/krb5kdc/kadm5.acl文件,

[root@hadoop102 ~]# vim /var/kerberos/krb5kdc/kadm5.acl

内容如下

*/admin@EXAMPLE.COM  

  5 )启动Kerberos相关服务

在主节点(hadoop102)启动KDC,并配置开机自启

[root@hadoop102 ~]# systemctl start krb5kdc

[root@hadoop102 ~]# systemctl enable krb5kdc

在主节点(hadoop102)启动Kadmin,该服务为KDC数据库访问入口

[root@hadoop102 ~]# systemctl start kadmin

[root@hadoop102 ~]# systemctl enable kadmin

6) 创建Kerberos管理员用户

在KDC所在主机(hadoop102),执行以下命令,并按照提示输入密码

[root@hadoop102 ~]# kadmin.local -q "addprinc admin/admin"

 2 Kerberos使用概述

2.1 Kerberos数据库操作

1.登录数据库

1)本地登录(无需认证

[root@hadoop102 ~]# kadmin.local

2)远程登录(需进行主体认证,认证操作见下文

[root@hadoop102 ~]# kadmin

 目前还没有认证,所以不能登录。

2.创建Kerberos主体

登录数据库,输入以下命令,并按照提示输入密码

kadmin.local: addprinc test

也可通过以下shell命令直接创建主体

[root@hadoop102 ~]# kadmin.local -q"addprinc test"

3.修改主体密码

kadmin.local :cpw test

4.查看所有主体

kadmin.local: list_principals

K/M@EXAMPLE.COM

admin/admin@EXAMPLE.COM

kadmin/admin@EXAMPLE.COM

kadmin/changepw@EXAMPLE.COM

kadmin/hadoop105@EXAMPLE.COM

kiprop/hadoop105@EXAMPLE.COM

krbtgt/EXAMPLE.COM@EXAMPLE.COM

5.删除

kadmin.local:  delprinc test

 2.2 Kerberos认证操作

1.密码认证

1)使用kinit进行主体认证,并按照提示输入密码

[root@hadoop102 ~]# kinit test

Password for test@EXAMPLE.COM:

注意:test被前面删除了,要先进去创建一个test

2)查看认证凭证

[root@hadoop102 ~]# klist

2.密钥文件认证

1)生成主体test的keytab文件到指定目录/root/test.keytab

[root@hadoop102 ~]# kadmin.local -q "xst -norandkey -k  /root/test.keytab test@EXAMPLE.COM"

注:-norandkey的作用是声明不随机生成密码,若不加该参数,会导致之前的密码失效。

2)使用keytab进行认证

[root@hadoop102 ~]# kinit -kt /root/test.keytab test

3)查看认证凭证

root@hadoop102 ~]# klist

3.销毁凭证

[root@hadoop102 ~]# kdestroy

[root@hadoop102 ~]# klist  

 

丝丝呀
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统分析师——Kerberos 小结
09-22
Kerberos是一种广泛使用的计算机网络认证协议,最初由MIT为校园网络环境设计,旨在确保用户在访问服务器时的身份安全。这个协议的核心目标是防止未经授权的访问,包括窃听和重放攻击,同时保证数据传输的完整性。...
Kerberos中常用命令和kinit -kt命令说明
多头注意力探索Now
05-28 6396
kerberos常用命令
Kerberos安全机制-kinit
t949500898的博客
07-21 4770
一、Kerberos协议 Kerberos(具体可参考RFC1510)是一种网络身份验证的协议(注意它只包括验证环节,不负责授权),用户只需输入一次身份验证信息,就可凭借此验证获得的票据授予票据(ticket-granting ticket)访问多个接入Kerberos的服务,即SSO(Single Sign On,单点登录)。 1.基本概念 Principal:安全个体,具有唯一命名的客户端或服务器。命名规则:主名称+实例+领域,如本文开头中的sherlocky/admin @EXAMPLE.COM T
2024年【kerberos】hadoop集群使用keytab认证的逻辑_centos 8 hadoop-2,2024年最新看完直接跪服
最新发布
2401_84181481的博客
05-05 970
KRB5_TRACEKPROP_PORT以上环境变量常用的有:krb5.conf或krb5.ini文件路径KRB5CCNAME:kerberos cache文件路径(注:此文件可由MIT kerberos客户端生成)
kinit什么意思_kinit
weixin_36418921的博客
01-17 7872
kinit(1)名称kinit - 获取和缓存 Kerberos 票证授予票证 (ticket-granting ticket)用法概要/usr/bin/kinit [-ARvV] [-p | -P] [-f | -F] [-a] [-c cache_name][-C] [-E] [-k [-t keytab_file]] [-l lifetime][-r renewable_life] [-s ...
kinit—一款年轻技术的开源快速开发平台,接口采用FastAPI+SQLAlchemy,前端基于Vue3+Typescript+Vite3+element-plus开发
ktianc的博客
12-06 2320
Kinit 是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 PC端演示地址:http://admin.kinit.top移动端演示地址:http://h5.kinit.top 微信小程序端演示:搜索:kinit 账号:15020221010 密码:kinit2022 gitee地址(主推):https://gitee.com/ktianc/kinit github地址:https://github.com/vvandk/kinit
聊聊 kerberos 的 kinit 命令和 ccache 机制
明哥的IT随笔
03-11 4429
1. 前言 大家好,最近遇到了个 kerberos 相关问题,“客户端节点上执行 kinit -R 命令报错:KDC can’t fulfill requested option while renewing credentials”, 在次跟大家分享下问题的解决方式,和背后的相关知识点,主要涉及到 kerberos 的 kinit 命令和 ccache 机制。 2. 问题现象与问题日志 问题现象: 客户端执行命令 kinit -R 报错: “KDC can’t fulfill requested opt
Kerberos认证系统的设计与实现
10-29
1. **Kerberos的基本原理**:Kerberos基于共享密钥的身份验证机制,它通过一个中心权威机构——Kerberos服务器(也称为Key Distribution Center,KDC)进行身份验证。用户和服务之间进行通信时,都需要通过KDC获取...
axis2服务端源码,带用户身份认证
05-06
通过以上分析,我们可以看到这个项目不仅涉及到Axis2服务的开发,还涵盖了Web服务安全的重要议题——用户身份认证。理解并实现这个项目,需要对Axis2、Rampart以及Web服务安全有深入的理解,同时也需要掌握Java编程...
Kerberos Authorization Directory-开源
05-06
**Kerberos授权目录——基于LDAP的开源身份验证与授权** Kerberos是一种广泛使用的网络认证协议,设计目的是为了提供安全的身份验证服务。它通过共享密钥的方式,确保了在网络中进行通信的用户身份的真实性。...
kerberos 5
08-13
该协议基于共享密钥加密,通过第三方可信的认证服务——Kerberos服务器(也称为票证授予服务器,TGS)来验证用户和服务之间的身份。 一、Kerberos的工作原理 Kerberos的核心概念是票证(Ticket)。当用户尝试访问...
大数据之Kerberos认证
m0_70949976的博客
05-15 5479
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
kerberos的操作命令(全)
qq_43688472的博客
07-21 1135
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
Kerberos 部署与使用
hyunbar的博客
01-23 3620
大数据技术AI Flink/Spark/Hadoop/数仓,数据分析、面试,源码解读等干货学习资料 105篇原创内容 ...
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
u011250186的博客
11-25 3660
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
Kerberos在linux安装部署
11
10-09 3570
kerberos在linux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.csdn.net/Michaelwubo/article/details/109621044
从kinit到kerberos安全机制
weixin_34248849的博客
06-04 893
2019独角兽企业重金招聘Python工程师标准>>> ...
kerberos服务的安装部署
weixin_42728895的博客
03-08 454
Kerberos Master 1.yum安装服务 yum install -y krb5-server krb5-libs krb5-workstation 2.修改/etc/krb5.conf(只修改中文注释下面的就可以,其余的可以采取默认方式) includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/
kerberosKerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 5372
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
kerberos部署
10-19
Kerberos是一种网络认证协议,用于在不安全的网络环境中安全地进行身份验证。Kerberos部署需要以下步骤: 1. 安装Kerberos相关服务,包括KDC(Key Distribution Center)和客户端工具。 2. 在KDC所在主机上创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值