当前位置：首页 > news >正文

Kerberos简单介绍及使用

news 2026/2/9 6:38:36

Kerberos作用

简单来说安全相关一般涉及以下方面：用户认证（Kerberos的作用）、用户授权、用户管理.。而Kerberos功能是用户认证，通俗来说解决了证明A是A 的问题。

认证过程（时序图）

核心角色/概念

KDC：密钥分发巾心，负责管理发放票据，记录授权。
Realm： Kerberos管理领域的标识。
principal：Kerberos 下的用户可以称为 Principal，当每添加一个用户或服务的时候都需要向kdc添加一条principal, principal的形式为：主名称/实例名@领域名。
1）用户principal
用户principal的形式：
Name[/Instance]@REALM
其中Instance是可选的，通常用于更好地限定用户的类型。比如，一个管理员用户通常会有admin instance，即Name/admin@REALM。
下面是指代用户的一些principal的例子：
pippo@EXAMPLE.COM
admin/admin@EXAMPLE.COM
cnicetoupp/admin@EXAMPLE.COM
2）服务principal
用户principal的形式：
Service/Hostname@REALM
第一部分是service的名字，比如imap， AFS， ftp. 通常’host’这个名字被用于指明对一台机器的通用的访问(telnent， rsh， ssh)。
第二个component是提供这个服务的机器的全限定域名(FQDN)。这个component跟DNS对应用服务器的IP地址进行逆向解析后得到的主机名。
下面是指代服务principal的例子：
imap/hadoop-node1@EXAMPLE.COM
host/hadoop-node1@EXAMPLE.COM
afs/hadoop-node1@EXAMPLE.COM
主名称：主名称可以是用户名或服务名，表示是用于提供各种网络服务(如hdfs、yam,、hive）的主体。
实例名：实例名简单理解为主机名。
keytab文件：存储了用户的加密密码。常用这种方式认证。

常用认证相关命令

登录控制台
```
kadmin.local
```

用户创建

kadmin.local -q "addprinc -pw 111111 testuser"

用户生成授权

kadmin.local -q "xst -k user.keytab user@BLUE.COM"

使用授权
```
kinit  test.keytab testuser@xxx.com
```
查看当前认证信息
```
klist
```
销毁当前认证
```
 kdestory
```

官方使用文档

详细的官方使用文档、命令可以参考官方链接：[https://web.mit.edu/kerberos/krb5-latest/doc/](https://web.mit.edu/kerberos/krb5-latest/doc/)

win客户端,访问Kerberos大数据组件页面

参考链接： https://blog.csdn.net/qq_40341628/article/details/84991443

下载客户端安装 http://web.mit.edu/kerberos/dist/
复制远程服务器/etc/krb5.conf里面的内容到本机：C:\ProgramData\MIT\Kerberos5\krb.ini

大数据组件相关问题

hive server2 web ui 无法访问 logs路径：官方bug,链接： https://issues.apache.org/jira/browse/HIVE-14737

参考链接

https://www.cnblogs.com/liugp/p/16468514.html

备注

IT 内容具有时效性，未避免更新后未同步，请点击查看最新内容: Kerberos 简单介绍及使用

文章首发于: http://nebofeng.com/2023/02/12/kerberos%e7%ae%80%e5%8d%95%e4%bb%8b%e7%bb%8d%e5%8f%8a%e4%bd%bf%e7%94%a8/

Kerberos简单介绍及使用

Kerberos作用简单来说安全相关一般涉及以下方面：用户认证（Kerberos的作用）、用户授权、用户管理.。而Kerberos功能是用户认证，通俗来说解决了证明A是A 的问题。认证过程（时序图） 核心角色/概念 KDC&…...

编程日记 2023/5/23 8:12:07

DOM编程-全选、全不选和反选

<!DOCTYPE html> <html> <head> <meta charset"utf-8"> <title>全选、全不选和反选</title> </head> <body bgcolor"antiquewhite"> <script type"text/jav…...

编程日记 2023/5/30 11:22:00

C++11可变模板参数

C11可变模板参数一、简介二、语法三、可变模版参数函数3.1、递归函数方式展开参数包3.2、逗号表达式展开参数包一、简介 C11的新特性–可变模版参数（variadic templates）是C11新增的最强大的特性之一，它对参数进行了高度泛化，它能…...

编程日记 2023/5/30 11:23:12

Linux多线程

目录一、认识线程 1.1 线程概念 1.2 页表 1.3 线程的优缺点 1.3.1 优点 1.3.2 缺点 1.4 线程异常二、进程 VS 线程三、Linux线程控制 3.1 POSIX线程库 3.1 线程创建 3.3 线程等待 3.4 线程终止 3.4.1 return退出 3.4.2 pthread_exit() 3.4.3 pthread_cancel…...

编程日记 2023/5/23 8:13:49

Webpack5 环境下 Openlayers 标注（Icon） require 引入图片问题

Webpack5 环境下 Openlayers 标注（Icon） require 引入图片问题环境版本Openlayers 使用 require 问题Webpack5 正确配置构建新环境的时候，偶然发现 Openlayers 使用 require 的方式加载图片（Icon）报错，开始…...

编程日记 2023/5/23 8:14:51

文章目录Zookeeper安装部署Zookeeper安装部署将Zookeeper安装包解压缩， [rootlocalhost opt]# ll 总用量 14032 -rw-r--r--. 1 root root 12392394 10月 13 11:44 apache-zookeeper-3.6.0-bin.tar.gz drwxrwxr-x. 6 root root 4096 10月 18 01:44 redis-5.0.4 …...

编程日记 2023/5/13 3:54:54

Cow Acrobats ( 临项交换贪心 )

题目大意： N 头牛 ， 每头牛有一个重量(Weight)和一个力量(Strenth) ， N头牛进行排列 ， 第 i 头牛的风险值为其上所有牛总重减去自身力量 ， 问如何排列可以使最大风险值最小 ， 求出这个最小的最大风险值&am…...

编程日记 2023/5/30 11:24:36

MySQL：为什么说应该优先选择普通索引，尽量避免使用唯一索引

前言在使用MySQL的过程中，随着表数据的逐渐增多，为了更快的查询我们需要的数据，我们会在表中建立不同类型的索引。今天我们来聊一聊，普通索引和唯一索引的使用场景， 以及为什么说推荐大家优先使用普通索引&#xf…...

编程日记 2023/5/14 8:19:23

Spring Cloud alibaba之Feign

JAVA项目中如何实现接口调用？HttpclientHttpclient是Apache Jakarta Common下的子项目，用来提供高效的、最新的、功能丰富的支持Http协议的客户端编程工具包，并且它支持HTTP协议最新版本和建议。HttpClient相比传统JDK自带的URL Connection&a…...

编程日记 2023/5/13 3:57:59

零信任-Google谷歌零信任介绍(3)

谷歌零信任的介绍？ "Zero Trust" 是一种网络安全模型，旨在通过降低网络中的信任级别来防止安全威胁。在零信任模型中，不论请求来自内部网络还是外部网络，系统都将对所有请求进行详细的验证和审核。这意味着每次请求都需…...

编程日记 2023/5/12 5:51:23

Numpy基础——人工智能基础

文章目录一、Numpy概述1.优势2.numpy历史3.Numpy的核心：多维数组4.numpy基础4.1 ndarray数组4.2 内存中的ndarray对象一、Numpy概述 1.优势 Numpy(Nummerical Python),补充了Python语言所欠缺的数值计算能力；Numpy是其它数据分析及机器学习库的底层库&…...

编程日记 2023/4/15 2:58:10

电商仓储与配送云仓是什么？

仓库是整个供给链的关键局部。它们是产品暂停和触摸的点，耗费空间和时间(工时)。空间和时间反过来也是费用。经过开发数学和计算机模型来微调仓库的规划和操作，经理能够显著降低与产品分销相关的劳动力本钱，进步仓库空间应用率，并…...

编程日记 2023/5/23 8:16:26

【零基础入门前端系列】—HTML介绍（一）

【零基础入门前端系列】—HTML介绍（一） 一、什么是HTML HTML是用来描述网页的一种语言HTML指的是超文本标记语言：HyperText Markup LanguageHTML不是一种编程语言，而是一种超文本标记语言，标记语言是一套标记标签(ma…...

编程日记 2023/5/30 11:25:47

Elasticsearch索引库和文档的相关操作

前言：最近一直在复习Elasticsearch相关的知识，公司搜索相关的技术用到了这个，用公司电脑配了环境，借鉴网上的课程进行了总结。希望能够加深自己的印象以及帮助到其他的小伙伴儿们😉😉。如果文章有什么需要…...

编程日记 2023/5/15 13:16:14

使用Python，Opencv检测图像，视频中的猫

使用Python，Opencv检测图像，视频中的猫🐱 这篇博客将介绍如何使用Python，OpenCV库附带的默认Haar级联检测器来检测图像中的猫。同样的技术也可以应用于视频流。这些哈尔级联由约瑟夫豪斯（Joseph Howse）训练…...

编程日记 2023/2/13 16:14:06

浅谈域名和服务器集约化管理的误区

一个正常的网站通常由域名、网站程序、服务器三个部分组成，网站程序由单位开发设计，而域名和服务器则需要租用购买，那么域名和服务器之间的关系是什么？如何实现域名和服务器的有效管理呢？ 服务器和域名的关系服务器…...

编程日记 2023/5/27 15:22:37

迪赛智慧数——柱状图（正负条形图）：20212022人才求职最关注的因素

效果图从近两年职场跳槽方向看，相比此前人们对高薪大厂趋之若鹜，如今职场人更关注业务前景。根据相关数据显示，职场人求职最关注的因素中，“薪资福利”权重下降，“个人发展”权重上升，“业务前景”首次进入…...

编程日记 2023/5/27 15:23:02

网络安全-黑帽白帽红客与网络安全法

网络安全-黑帽白帽红客与网络安全法本章内容较少，因为刚开端。黑客来源于hacker 指的是信息安全里面，能够自由出入对方系统，指的是擅长IT技术的电脑高手黑帽黑客-坏蛋，研究木马的，找漏洞的，攻击网络或者…...

编程日记 2023/5/17 11:19:05

Xpath元素定位之同级节点，父节点，子节点

XPath学习:轴(8)——following-siblingXPath 是一门在 XML 文档中查找信息的语言。XPath 可用来在 XML 文档中对元素和属性进行遍历。XPath 是 W3C XSLT 标准的主要元素，并且 XQuery 和 XPointer 同时被构建于 XPath 表达之上。推荐一个挺不错的网站：htt…...

编程日记 2023/5/24 22:10:08

华为OD机试 - 挑选字符串（Python）| 真题+思路+代码

挑选字符串题目给定 a-z，26 个英文字母小写字符串组成的字符串 A 和 B，其中 A 可能存在重复字母，B 不会存在重复字母，现从字符串 A 中按规则挑选一些字母可以组成字符串 B 挑选规则如下：同一个位置的字母只能挑选一次，被挑选字母的相对先后顺序不能被改变，求最…...

编程日记 2023/5/14 8:37:29

地震勘探——干扰波识别、井中地震时距曲线特点

目录干扰波识别反射波地震勘探的干扰波井中地震时距曲线特点干扰波识别有效波：可以用来解决所提出的地质任务的波；干扰波：所有妨碍辨认、追踪有效波的其他波。地震勘探中，有效波和干扰波是相对的。例如，在反射波…...

编程新知 2026/2/8 20:43:05

深入剖析AI大模型：大模型时代的 Prompt 工程全解析

今天聊的内容，我认为是AI开发里面非常重要的内容。它在AI开发里无处不在，当你对 AI 助手说 "用李白的风格写一首关于人工智能的诗"，或者让翻译模型 "将这段合同翻译成商务日语" 时，输入的这句话就是 Prompt。…...

编程新知 2026/2/8 20:42:53

C++：std::is_convertible

C++标志库中提供is_convertible，可以测试一种类型是否可以转换为另一只类型： template <class From, class To> struct is_convertible; 使用举例： #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...

编程新知 2025/6/11 15:23:57

什么是库存周转？如何用进销存系统提高库存周转率？

你可能听说过这样一句话： “利润不是赚出来的，是管出来的。” 尤其是在制造业、批发零售、电商这类“货堆成山”的行业，很多企业看着销售不错，账上却没钱、利润也不见了，一翻库存才发现： 一堆卖不动的旧货…...

编程新知 2026/1/26 13:21:10

OpenLayers 分屏对比(地图联动)

注：当前使用的是 ol 5.3.0 版本，天地图使用的key请到天地图官网申请，并替换为自己的key 地图分屏对比在WebGIS开发中是很常见的功能，和卷帘图层不一样的是，分屏对比是在各个地图中添加相同或者不同的图层进行对比查看。…...

编程新知 2025/12/25 18:22:43

Swagger和OpenApi的前世今生

Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章，二者共同塑造了现代RESTful API的开发范式。本期就扒一扒其技术演进的关键节点与核心逻辑： 🔄 一、起源与初创期：Swagger的诞生（2010-2014） 核心…...

编程新知 2026/1/25 9:08:41

在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案

这个问题我看其他博主也写了，要么要会员、要么写的乱七八糟。这里我整理一下，把问题说清楚并且给出代码，拿去用就行，照着葫芦画瓢。问题在继承QWebEngineView后，重写mousePressEvent或event函数无法捕获鼠标按下事…...

编程新知 2025/6/11 3:07:32

视觉slam十四讲实践部分记录——ch2、ch3

ch2 一、使用g++编译.cpp为可执行文件并运行(P30) g++ helloSLAM.cpp ./a.out运行二、使用cmake编译 mkdir build cd build cmake .. makeCMakeCache.txt 文件仍然指向旧的目录。这表明在源代码目录中可能还存在旧的 CMakeCache.txt 文件，或者在构建过程中仍然引用了旧的路…...

编程新知 2026/2/6 15:56:54