kerberos 配置

Kerberos配置与安装详解
最新推荐文章于 2025-10-17 15:41:08 发布
原创 最新推荐文章于 2025-10-17 15:41:08 发布 · 1.4w 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kerberos

本文详细介绍了Kerberos的配置过程,包括系统中的角色、认证流程以及Kerberos的安装步骤。从Kerberos的基本概念,如Principal、认证过程,到手动和联网安装方法,再到配置kdc.conf、kadm5.acl文件,以及创建数据库、添加和管理用户,最后测试票据请求。通过本文,读者可以全面了解Kerberos的部署和使用。
kerberos配置

一、kerberos 简介

    在Kerberos系统中至少有三个角色:认证服务器(CA),客户端(Client),服务端(Server)。客户端和服务端在与CA的交互下完成相互认证。 
    在Kerberos系统中,客户端和服务端都有一个唯一的名字,叫做Principal。同时,客户端和服务器都有自己的密码,并且它们的密码只有自己和认证服务器CA知道
    
    通讯过程中,client 向 server 发送请求 :
    首先   client 向 CA  发送消息。包含了   client_principal 和 server_principal  也就是 是谁 要访问 谁 。这些都是唯一标示
    然后  CA 收到后,会给client 返回 消息。包含了,客户端可解密的 加密数据Encryption Client  ( 这里成为EC  和 server可解密的  加密数据 Encryption Server (这里成为E S );   其中包含了 一个随机的密码 random key   成为 RK  (RK 包含在 EC 和 ES 中)  ;  (此时 客户端获取到的消息都是加密的,无法进行篡改,保证的安全性;)
    当 client 拿到 CA 返回的消息后,用自己的密码解密 CA 返回的 EC ,得到一个认证因子  和  randomkey ;  然后用 randomkey 对认证因子加密,把加密后的认证因子 和 ES  发送给server;
    server 接到数据后,解密ES,获取到randomkey,然后用randomkey 解密 认证因子 进行验证; (认证因为包含了 时间戳等一些内容)  然后 server 可以随机发送一些 认证因子包含的部分给client进行双向认证
    认证通过后,双向就用 randomkey 进行数据加密传输

  如下图:

二、kerberos安装

kerberos
最低0.47元/天 解锁文章
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
qq_32020645的博客
06-22 5001
技术连载系列,前面内容请参考前面连载9内容:​​​​​​​Hive底层数据存储在HDFS中,HQL执行默认会转换成MR执行在Yarn中,当HDFS配置Kerberos安全认证时,只对HDFS进行认证是不够的,因为Hive作为数据仓库基础架构也需要访问HDFS上的数据。因此,为了确保整个大数据环境的安全性,Hive也需要配置Kerberos安全认证,这样可以控制对Hive和底层HDFS数据的访问权限,防止未经授权的访问和操作,确保数据的安全性。目前对HDFS进行了Kerberos安全认证后,在Hive。
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4977
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
Hadoop的RPC机制_Client组件
李战磊专栏
11-10 2240
来源:http://blog.youkuaiyun.com/xhh198781/article/details/7268298  来源:http://weixiaolu.iteye.com/blog/1504898  源码级强力分析hadoop的RPC机制         在Client中,因为与服务器的每一次连接不仅会产生网络延迟,而且也会占用大量的系统资源,所以在Client内部设计了一个连接池
深入理解 Caffeine:Java 高性能本地缓存利器
qq_44974763的博客
07-15 1601
Caffeine
Kerberos的介绍、安装与使用
最新发布
weixin_62206215的博客
10-17 1609
Kerberos 是一种网络身份验证协议,Kerberos协议通过使用密钥加密为Client/Server应用程序提供强大的身份验证。不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。
hadoop之kerberos权限配置(ranger基础上)(三)
weixin_40496191的博客
01-02 4813
kerberos+ranger+kerberos权限控制
kerberos认证_Kerberos应用
weixin_39949607的博客
11-23 901
环境说明Ambari 2.6.1.0HDP 2.6.4Kerberos 1.14.1前言前面的文章介绍了《Kerberos原理——经典对话》、《Kerberos基本概念及原理汇总》、《基于ambari的Kerberos安装配置》、《Windows本地安装配置Kerberos客户端》,已经成功安装了Kerberos KDC server,也在Ambari上启用了Kerberos,接下来我们再来研究一...
kerberos认证_一文搞定Kerberos
weixin_39568133的博客
12-03 827
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。PS: 这是 Introduction To Kerberos 的文字版,感兴趣的小伙伴可以直接下载pdf。一、关于 Kerberos 的典型问题Kerberos 是什么?Kerberos 具体原理是什么?为什么 Kerberos 是一种成熟可靠的身份认证协...
Kerberos配置文件
06-27
"Kerberos配置文件" Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,...
KerberosConfigMgrIIS:IIS的Kerberos配置管理器
05-24
为了解决这些问题,我创建了“ IIS的Kerberos配置管理器”。 该工具通过读取和修改配置文件在IIS上任何站点上配置Kerberos单跳。 这样可以减少花费的时间。此工具允许您执行以下任务: 查看IIS中任何特定网站的与...
Kerberos 配置
04-05
接下来,我需要整理Kerberos配置的关键点。包括安装必要的软件包、配置KDC(密钥分发中心)、创建主体(principals)、生成密钥表文件、配置客户端以及测试验证流程。用户可能关心如何确保各步骤正确无误,避免常见...
kerberos配置实验[归纳].pdf
10-11
" Kerberos 配置实验" Kerberos 是一种广泛应用于身份验证的安全协议,主要用于在客户端/服务器环境中提供身份验证。该协议可以分为三个阶段,共六个步骤。下面是关于 Kerberos 配置实验的详细知识点: 一、 ...
kerberos配置
09-15
配置 Kerberos,你需要进行以下步骤: 1. 安装 Kerberos:首先,你需要在服务器上安装 Kerberos 软件包。这可以通过包管理器(如 yum 或 apt)来完成。 2. 配置 Kerberos 服务器:接下来,你需要配置 Kerberos ...
kerberos验证协议安装配置使用
krb___的博客
03-18 2256
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kerberosr认证流程、配置介绍及手动部署、问题排查方向
whutmengmeng的博客
09-13 2335
因为个人负责公司大数据团队Kerberos组件的维护,在日常部署或使用过程中,开发和运维同学常常会遇到一些问题找过来排查。考虑到Kerberos是大数据环境中十分重要的一个服务,如果不了解其原理排查问题也会比较困难,这篇文章首先解释一下Kerberos的工作原理,接着介绍重要的配置参数,然后简要介绍一下手动部署的步骤,最后给出常见问题排查的方向。由于篇幅限制,很多问题不能详细展开,有兴趣可以在网上搜索资料详细了解。后续有机会,会结合实际客户需求场景,介绍一些操作方案
kerberos配置方法
weixin_33961829的博客
07-18 1897
为什么80%的码农都做不了架构师?>>> ...
03、Kerberos安全认证之配置和访问Kerberos安全认证的Hadoop集群学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 2597
03、Kerberos安全认证之配置和访问Kerberos安全认证的Hadoop集群学习笔记
Kerberos (二) --------- Hadoop Kerberos 配置
在森林里麋了鹿
11-01 1752
Hadoop Kerberos 配置
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值