kerberos-KDC秘密丢失中间KDC处理方案详解

最新推荐文章于 2024-10-11 15:15:21 发布
原创 最新推荐文章于 2024-10-11 15:15:21 发布 · 404 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #服务器 #运维

A集群kdc主机执行:
kdb5_util dump /tmp/slave_A@@@
复制A集群kdc信息,用于在中间节点重新设置数据库密码。
scp /tmp/slave_A@@@ 中间kdc节点:/tmp/A@@@_kdc
scp /var/kerberos/krb5kdc/* 中间kdc节点:/tmp/A@@@_kdc_d
scp /var/kerberos/krb5kdc/.k5.* 中间kdc节点:/tmp/A@@@_kdc_d

B集群kdc主机执行:
kdb5_util dump /tmp/slave_B@@@
复制B集群kdc信息,用于在中间节点重新设置数据库密码。
scp /tmp/slave_B@@@ 中间kdc节点:/tmp/B@@@_kdc
scp /var/kerberos/krb5kdc/* 中间kdc节点:/tmp/B@@@_kdc_d
scp /var/kerberos/krb5kdc/.k5.* 中间kdc节点:/tmp/B@@@_kdc_d

中间kdc上执行:(确定krb5.conf文件为中间kdc)
service krb5kdc stop
service kadmin stop

中间kdc配置为A集群kdc信息,重置A集群数据库密码。
cp /tmp/A@@@_kdc_d/* /var/kerberos/krb5kdc/
cp /tmp/A@@@_kdc_d/.k5.* /var/kerberos/krb5kdc/
kdb5_util load -update /tmp/A@@@_kdc
kdb5_util dump -mkey_convert /tmp/A@@@_kdc_last #设置master密码和设置的kdc数据库密码一致!!!,即修改原kdc库密码
中间kdc配置为B集群kdc信息,重置B集群数据库密码。
cp /tmp/B@@@_kdc_d/* /var/kerberos/krb5kdc/
cp /tmp/B@@@_kdc_d/.k5.* /var/kerberos/krb5kdc/
kdb5_util load -update /tmp/B@@@_kdc
kdb5_util dump -mkey_convert /tmp/B@@@_kdc_last #设置master密码和设置的kdc数据库密码一致!!!,即修改原kdc库密码

中间kdc上初始化principal数据库,密码和上面设置的master密码一致。(先清空kdc)
kdb5_util create -r 与两个集群realm一致 -s

将两个集群的principal导入新集群
kdb5_util load -update /tmp/A@@@_kdc_last
kdb5_util load -update /tmp/B@@@_kdc_last

启动服务:
service krb5kdc start
service kadmin start

sunxunyong
关注
Kerberos协议大揭秘之-身份认证请求和响应详解
村中少年的专栏
09-18 496
本文将对通过实际的pcap数据包对Kerberos协议进行详细的分析,包括TGS,TGT等多种概念
kerberos使用详解
snail_bing的博客
06-21 7310
准备环境 准备三台虚拟机,其中一台安装kerberosKDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Kerberos基础及KDC服务(理论知识)
Siobhan_Mxin的博客
03-13 9497
kerberos基础理论讲解+KDC服务
Kerberos-KDC
weixin_34212762的博客
09-17 1416
Kerberos提供一种较好的解决方案,它是由MIT发明的,Kerberos建立了一个安全的、可信任的密钥分发中心(KDC, Key Distribution Center)。Kerberos是一种认证标准,通过使用一台中央服务器来提供“票据”,供其他在网络上提供资源的服务器进行识别。密码学中的密钥分发中心(KDC)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC应用在这...
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
u011250186的博客
11-25 4133
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
热门推荐
欢迎来到我的博客,一起探索代码里的世界!
03-02 1万+
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
Kerberos密码修改
weixin_43978957的博客
12-14 7332
Kerberos密码修改1.背景2.修改系统用户密码2.1登录kadmin控制台2.2 修改密码3.修改kadmin密码 1.背景 kerberos作为广发运用于大数据产品中的一个认证组件,不可避免会存在修改密码场景。对系统用户和Kadmin用户(管理员用户)的密码修改方式不同。 修改系统用户密码。可以通过cpw来修改,系统用户密码。所以系统用户密码丢失,也可通过kadmin,使用cpw修改找回...
Kerberos-Authentication-Protocol-master.zip_Kerberos
09-24
Kerberos认证协议详解——基础篇》 Kerberos是一种强大的网络认证协议,它为用户提供了一种安全的身份验证方式,确保在网络通信中只有合法的用户可以访问资源。本篇文章将深入探讨Kerberos的基本原理、工作流程...
Python | kerberos-sspi-0.2.tar.gz
03-08
《Pythonkerberos-sspi-0.2详解》 在Python编程中,的使用是提高开发效率和实现复杂功能的重要手段。今天我们要探讨的是一个名为“kerberos-sspi-0.2”的Python,它是一个针对Windows平台的Kerberos认证工具...
kerberos java实现_Kerberos安全体系详解---Kerberos的简单实现
weixin_33960567的博客
02-16 2170
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gr...
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 7993
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
Centos7 + KDC 1.15 高可用部署(全量和增量方式)
snipercai的博客
08-02 2556
搭建kdc服务,采用全量和增量两种方式实现高可用
kerberos mysql配置_管理 Kerberos 数据库
weixin_39566864的博客
02-01 553
管理 Kerberos 数据库Kerberos 数据库Kerberos 的主干,必须正确维护。本节介绍有关如何管理 Kerberos 数据库的一些过程,例如备份和恢复数据库、设置增量或并行传播以及管理存储文件。如何手动配置主 KDC 服务器中介绍了该数据库的初始设置步骤。备份和传播 Kerberos 数据库Kerberos 数据库从主 KDC 服务器传播到从 KDC 服务器是最重要的配置任...
详解kerberos认证原理
大数据星球-浪尖
02-10 8078
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
Kerberos协议详情
qq_74349936的博客
08-24 813
Kerberos 是一种网络认证协议,其通过密钥系统为客户机 / 服务器 应用程序提供强大的认证服务。
深入理解Kerberos:现代网络身份验证的基石
weixin_48579910的博客
08-19 1016
Kerberos是一种网络身份验证协议,它最早由麻省理工学院(MIT)于1980年代开发,旨在为客户端-服务器应用提供强大的身份验证服务。Kerberos通过对称密钥加密技术和一个可信的第三方机构——密钥分发中心(Key Distribution Center,简称KDC)来确保通信的安全性。Kerberos协议的设计初衷是为了在不安全的网络中确保安全的身份验证,这些网络可能会受到中间人攻击、重放攻击等威胁。其核心理念是通过使用票据(Tickets)来实现用户与服务之间的安全通信。
Kerberos 认证协议全解析
m0_57836225的博客
10-11 757
在网络安全领域,Kerberos 认证协议起着至关重要的作用。
openGauss 系统内部使用的工具:kdb5_util
weixin_53596073的博客
10-11 321
为openGauss认证服务Kerberos提供数据库管理操作的工具,可以新建、销毁、导入和导出数据库
kerberos认证协议浅析
萧萧的专栏
03-04 7977
1 引言 在希腊神话中Kerberos是守护地狱之门的一条凶猛的三头神犬,而我们在本文中所要介绍的Kerberos认证协议是由美国麻省理工学院(MIT)首先提出并实现的,是该校雅典娜计划的一部分。这个定名是贴切的,因为Kerberos认证是一个三路处理过程,依赖称为密钥分发中心(KDC)的第三方服务来验证计算机相互的身份,并建立密钥以保证计算机间安全连接。本质上每台计算机分享KDC一个秘钥,而K
bootstrap-server和KDC之间的区别?
最新发布
07-24
我们正在讨论两个完全不同的概念:Kafka的bootstrap-server和KerberosKDC(Key Distribution Center)。它们属于不同的技术领域,作用也完全不同。下面我将详细解释两者的区别: ### 1. **bootstrap-server ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值