静态网站的建设,lnmp搬家wordpress,佛山公司网站推广外包服务,西安网站制作模板Kerberos作用
简单来说安全相关一般涉及以下方面#xff1a;用户认证#xff08;Kerberos的作用#xff09;、用户授权、用户管理.。而Kerberos功能是用户认证#xff0c;通俗来说解决了证明A是A 的问题。
认证过程#xff08;时序图#xff09; 核心角色/概念 KDC用户认证Kerberos的作用、用户授权、用户管理.。而Kerberos功能是用户认证通俗来说解决了证明A是A 的问题。
认证过程时序图 核心角色/概念 KDC密钥分发巾心负责管理发放票据记录授权。 Realm Kerberos管理领域的标识。 principalKerberos 下的用户可以称为 Principal当每添加一个用户或服务的时候都需要向kdc添加一条principal, principal的形式为主名称/实例名领域名。 1用户principal 用户principal的形式 Name[/Instance]REALM 其中Instance是可选 的通常用于更好地限定用户的类型。比如一个管理员用户通常会有admin instance即Name/adminREALM。 下面是指代用户的 一些principal的例子 pippoEXAMPLE.COM admin/adminEXAMPLE.COM cnicetoupp/adminEXAMPLE.COM 2服务principal 用户principal的形式 Service/HostnameREALM 第一部分是service的名字比如imap AFS ftp. 通常’host’这个名字被用于指明对一台机器的通用的访问(telnent rsh ssh)。 第二个component是提供这个服务的机器的全限定域名(FQDN)。这个component跟DNS对应用服务器的IP地址进行逆向解析后得到的主机名。 下面是指代服务principal的例子 imap/hadoop-node1EXAMPLE.COM host/hadoop-node1EXAMPLE.COM afs/hadoop-node1EXAMPLE.COM 主名称主名称可以是用户名或服务名表示是用于提供各种网络服务(如hdfs、yam,、hive 的主体。 实例名实例名简单理解为主机名。 keytab文件存储了用户的加密密码。常用这种方式认证。
常用认证相关命令 登录控制台 kadmin.local用户创建 kadmin.local -q addprinc -pw 111111 testuser用户生成授权 kadmin.local -q xst -k user.keytab userBLUE.COM使用授权 kinit test.keytab testuserxxx.com查看当前认证信息 klist销毁当前认证 kdestory官方使用文档
详细的官方使用文档、命令可以参考官方链接[https://web.mit.edu/kerberos/krb5-latest/doc/](https://web.mit.edu/kerberos/krb5-latest/doc/) win客户端,访问Kerberos大数据组件页面
参考链接 https://blog.csdn.net/qq_40341628/article/details/84991443
下载客户端安装 http://web.mit.edu/kerberos/dist/复制远程服务器/etc/krb5.conf里面的内容到本机C:\ProgramData\MIT\Kerberos5\krb.ini
大数据组件相关问题
hive server2 web ui 无法访问 logs路径 官方bug,链接 https://issues.apache.org/jira/browse/HIVE-14737
参考链接
https://www.cnblogs.com/liugp/p/16468514.html
备注
IT 内容具有时效性未避免更新后未同步请点击查看最新内容: Kerberos 简单介绍及使用
文章首发于: http://nebofeng.com/2023/02/12/kerberos%e7%ae%80%e5%8d%95%e4%bb%8b%e7%bb%8d%e5%8f%8a%e4%bd%bf%e7%94%a8/
