首页 > TAG信息列表 > krb5

ubuntu16 安装 Kerberos

  ubuntu 安装 kerberos   组件安装: #ubuntu 安装 kerberos apt-get install -y krb5-user \ libpam-krb5 libpam-ccreds \ auth-client-config libkrb5-dev \ krb5-kdc krb5-admin-server     krb5.conf vim /etc/krb5.conf #realms模块: admi

zookeeper + kerberos

https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication  官网   https://article.itxueyuan.com/ylgo9Q sessionRequireClientSASLAuth=true #客户端必须 SASL 认证 principal="zk-server/pxc1@ABC.COM";   #这里不同的主机上,需修改为

MRS开启Kerberos认证的集群,客户端使用中报Message stream modified (41)错误

  一、问题现象      hbase客户端程序访问开启Kerberos认证的MRS集群的时候,报如下错误,使用jdk版本为1.8.0_252或者1.8.0_242-b08   二、问题原因       jre-8u242及以上版本会根据krb5.conf中是否配置了renew_lifetime属性值,重新设置kdcOptions renewable属性值为true;

zookeeper krb5认证时报 (Mechanism level: Clock skew too great (37) - PROCESS_TGS)])

原因:服务器时间和本地时间相差太大导致预验证失败 查询服务器时间date 发现时区和zookeeper集群的时间和时区不一样,修改时间和时区: 一、手动修改(注意要用root用户, 否则提示没权限)date -s "2021-05-17 21:05:00" 二、同步网络时间(使用ntp服务) 1.安装ntpyum install ntp2.同

ClickHouse最版本源码编译(X86)

ClickHouse最版本源码编译 官方指导:本地环境编译编译过程:附上编译日志: 官方指导: 链接: link. 本地环境编译 准备clickhouse代码版本: git clone --recursive https://github.com/ClickHouse/ClickHouse.git 2.搭建ubuntu容器编译环境: docker pull ubuntu:20.04 3.挂载

LDAP/SASL/GSSAPI/Kerberos编程API(5)--krb5应用服务

本篇介绍的不是本地应用,而是体现krb5真正价值的应用服务.分服务器端和客户端,即C/S,简单的说,server不架设自己的鉴权功能,client访问server的用户认证交由Kerberos处理本篇要用到开发库libkrb5-dev,参考了MIT krb5源码中的演示例子appl/sample/sserver/sserver.c(Sample Kerberos

CDH 启用kerberos

1. kerberos安装server节点yum install -y krb5-server krb5-workstation krb5-libs[root@freeipa krb5kdc]#  cat  /var/kerberos/krb5kdc/kdc.conf [kdcdefaults]  kdc_ports = 88  kdc_tcp_ports = 88 [realms]  HANMAMA.COM = {   #master_key_type = a

搭建kerberos高可用集群

1、在主KDC服务器上安装所需的Kerberos软件包并修改相应的配置文件yum -y install krb5-server krb5-auth-dialog krb5-workstation krb5-devel krb5-libs

【Kerberos】快速入门与使用笔记

前略:在印象笔记里躺了一段时间了,凑巧翻到分享出来给被Kerberos所谓“经典对话”折磨的朋友,原文对话大体没啥问题,但不是每个读者都有那个心境,而且如果学过LDAP的朋友,可能下文更好理解。 一、推导 为了尽量简化这个流程,说下简单的推导: 非对称的加密模式不适合集群模式,只能使用认证

centos6.5加域

centos6.5加域 1、安装samba服务2、配置ntp服务器:3、配置AD域4、修改DNS5、加域6、加域测试 1、安装samba服务 # yum install samba samba-client samba-swat 安装包说明 samba-3.6.23-43.el6_9.x86_64----》服务器端软件,主要提供samba服务器的守护程序,共享文档,日志的

大数据实战(八十一):电商数仓(六十五)安全之Kerberos安全认证(一)概述与安装

1 Kerberos概述   1.1 什么是Kerberos   Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方

Esxi6.7 修改时区及时间

1、开启shell进行连接主机  2、从其他一台Linux主机拷贝一个 /usr/share/zoneinfo/Asia/Shanghai 文件到ESXI主机 查看主机时间 [root@localhost:~] date Thu Jul 23 10:14:13 UTC 2020   查看主机信息 [root@localhost:~] uname -a VMkernel localhost 6.7.0 #1 SMP Releas

windows下dbeaver客户端连接hive--kerberos认证方式

  本文实操环境是hadoop的cdh5.7版本,hive的认证方式是kerberos,kerberos的认证方式是基于客户机的,所以步骤可以分为两步: 1、dbeaver所在的机器完成kerberos认证 2、debaver通过jdbc连接hive kerberos认证通过后在有效期之内,该机器都可以连接hive,但是要注意,机器重启后,认证可能会失

CDH5.13 集成Kerberos配置

1. 前言 本文基本上参考自:CDH集成Kerberos配置 增加了一些说明。 1.1. 软件版本 操作系统:Centos 7.5 和 Red Hat Enterprise Linux Server release 7.4 CDH版本:Hadoop 2.6.0-cdh5.13.0 JDK版本:1.8u144 运行用户:root 为什么有两个系统呢?因为先在我们公司的集群尝试了,然后再到客户那

0469-如何使用DBeaver访问Kerberos环境下的Impala

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1 文章编写目的 在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》和

0468-如何使用DBeaver访问Kerberos环境下的Hive

​ 1 文章编写目的 在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问非Kerberos环境下的Hive。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Hive。 测试环境 1.RedHat7.2 2.CM和CDH版本为5.15.0 3.Window Serve

kerberos入坑指南

转自:https://www.jianshu.com/p/fc2d2dbd510b 原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设

samba-swat centos7配置

samba-swat centos7配置 ########################################################时间同步 yum install -y ntpdate crontabs service crond start chkconfig crond on \cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ntpdate ntp6.aliyun.com #ntp6.aliyun.com

Windows 上创建MIT Kerberos票据

安装完MIT Kerberos的客户端后,krb5的目录是一个隐藏的目录,这点很恶心   Setting Up the Kerberos Configuration File Settings for Kerberos are specified through a configuration file. You can set up the configuration file as an .ini file in the default locatio

[整理篇]linux加入windows域之完美方案

       笔者这几天在研究samba服务通过ad域进行用户验证。在查资料的过程中发现。关于linux加入windows域,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,最后一个net ads join就认为已经成功加入到域了,可是然后呢?作为域内的一个成员,普

解决!!-- krb5-libs.x86_64被卸载,yum不能使用,ssh不能连接

常在河边走哪有不湿鞋,常玩服务器哪有不搞挂几台,一不小心就搞挂了 今天删除 krb5-libs.x86_64下了狠功夫。。。。。 用了命令: rpm -e --nodeps  krb5-libs.x86_64(这样的命令少用,会干掉依赖) 然后。。。悲剧了。。。yum不能用了,然后不能ssh连接服务器,庆幸的是当前连接还可以操作(一

Linux nfs使用krb5的方式安全挂载

配置安全的网络nfs文件共享服务 由于本人是使用的rhce模拟考试环境来做的本题目,所以文中说到的实验脚本和评分脚本,以及krb5.keytab文件只有我本套环境独有,如果自己做练习可以不去使用实验脚本和评分脚本,直接进行配置服务并挂载就可以。 对此套环境有兴趣的朋友可以给我留言,看到必回