Kerberos的keytab檔案生成和登入

2022-06-17 06:18:09 字數 660 閱讀 5039

1、進入到kerberos

kadmin.local

2、檢視kerberos成員

listprincs

3、新增kerberos成員

kadmin -p 'kdcadmin/admin' -w "-s" -q 'addprinc -randkey hive'

4、生成keytab檔案

ktadd -k   /home/kerberos/hive.keytab -norandkey [email protected]

5、使用生成的keytab檔案認證使用者

kinit -kt  /home/kerberos/hive.keytab hive/[email protected]

6、檢視當前認證使用者

klist

7、使用beeline遠端訪問

beeline -u 「jdbc:hive2://1*92.168.86.130:10000/default;principal=hive/[email protected]

生成keytab檔案時,需要新增 -norandkey 引數,不然cdh平台的kerberos密碼會重置,此時生成keytab使用命令的方式可以訪問cdh平台,單beeline方式就是登陸不了。

因為此時集群的kerberos安全檔案已經過期,需要重新生成安全檔案,並將hive重新啟動才行。

獲取keytab檔案

使用目標使用者登入gateway01.bigdata.zxxk.com主機,例如xingweidong,執行以下命令 ipa getkeytab s utility1.bigdata.zxxk.com p xingweidong bigdata.zxxk.com k xingweidong.keyt...

kerberos工作原理

最近調研了kerberos。看了網上學多關於kerberos的文章,我認為這篇文章比較好。這篇文章對麻省理工的 進行翻譯。該 以四幕話劇的形式緩緩道來,有點像 研究之美 通過兩個人的頭腦風暴講解kerberos的原理。一 使用kerberos進行驗證的原因 1.可靠 hadoop 本身並沒有認證功能...

Kerberos認證協議

序言 近幾天學習了kerberos認證協議,覺得有必要把學習過程和學習心得記錄一下,文章內容有william stallings編著的 網路安全基礎 中的部分內容,也有自己的理解和思考。我希望能用自己的理解來解發布kerberos認證協議的工作過程。由於kerberos比較複雜,所以需要通過多個假設...