Kerberos+LDAP+NFSv4实现单点登录(上)Kerberos:身份认证LDAP:目录信息服务NFSv4:网络共享实验环境:debian9三台主机:nfs服务器:192.168.1.103nfs客户机:192.168.1.102即SSSD客户端+NFS客户端kdc服务器:192.168.1.101即Kerberos+LDAP以下root@debian:~#表示以root根用户运行命令一.
分类:
其他好文 时间:
2019-10-20 21:37:51
阅读次数:
131
Kerberos+LDAP+NFSv4实现单点登录(下)六.nfs客户机的安装nfs客户机也即SSSD客户机,需安装sssd和nfs-common1.安装sssd会自动安装libsasl2-modules-gssapi-mit(非依赖)libsasl2-modules-gssapi-mit和libsasl2-modules-gssapi-heimdal两者冲突,安装libsasl2-modules
分类:
其他好文 时间:
2019-10-19 23:29:56
阅读次数:
219
Kerberos+LDAP+NFSv4实现单点登录Kerberos:身份认证LDAP:目录信息服务NFSv4:网络共享实验环境:debian9三台主机:nfs服务器:192.168.1.103nfs客户机:192.168.1.102即SSSD客户端+NFS客户端kdc服务器:192.168.1.101即Kerberos+LDAP以下root@debian:~#表示以root根用户运行命令一.安装N
分类:
其他好文 时间:
2019-10-19 15:16:50
阅读次数:
128
服务端错误记录: 1、服务端在创建数据库的时候报如下错误: 错误提示:kdb5_util: Improper format of Kerberos configuration file while initializing Kerberos code 原因以及解决办法:这是由于/etc/krb5.c ...
分类:
其他好文 时间:
2019-10-18 18:40:54
阅读次数:
752
一、HDFS权限问题:默认情况下,HDFS的权限认证是开启的,通过在hdfs-site.xml中设置dfs.permissions为true或者false来开启、关闭。所以当客户端进入hdfs的用户没有权限时,是无法对hdfs进行操作的。这时候可通过下面几种方式绕开认证。1、在java代码中设置hadoop用户为rootSystem.setProperty("HADOOP_USER_NAME","
分类:
其他好文 时间:
2019-10-14 14:36:23
阅读次数:
132
参考: 官网: https://web.mit.edu/kerberos 部署: https://www.cnblogs.com/yinzhengjie/articles/10483362.html Kerberos的发布页面:https://kerberos.org/dist/index.html ...
分类:
其他好文 时间:
2019-09-22 19:55:18
阅读次数:
96
Phoenix连接安全模式下的HBase集群 HBase集群开启安全模式(即启用kerberos认证)之后,用户无论是用HBase shell还是Phoenix去连接HBase都先需要通过kerberos认证。如果没有通过kerberos认证,则hbase shell或phoenix都会报找不到ke ...
分类:
其他好文 时间:
2019-09-20 18:42:41
阅读次数:
131
[TOC] kafka(2.2.1)(kerberos+LDAP+Sentry)访问使用 一.访问的kafka的一些配置(已集成kerberos ) 由于kafka集成了kerberos 所以需要通过kerberos的认证 认证方式有两种 1.通过配置文件 2.通过keytab文件 我们这里采用第一 ...
分类:
其他好文 时间:
2019-09-11 21:24:58
阅读次数:
123
1 2 sudo /usr/sbin/kadmin.local -q 'addprinc -randkey kafka/{hostname}@{REALM}' sudo /usr/sbin/kadmin.local -q "ktadd -k /etc/security/keytabs/{keytab ...
分类:
其他好文 时间:
2019-09-11 19:41:59
阅读次数:
185
原文: http://blog.gqylpy.com/gqy/308 @[toc] 相比于6.x的版本,Rhel7/CentOS7增加或改进了以下7大特性。 1.身份管理 的跨平台信任机制:kerberos将完全兼容微软活动目录,实现完全使用活动目录进行认证。 :该功能简化了RHEL加入微软活动目录 ...
分类:
其他好文 时间:
2019-08-26 22:35:37
阅读次数:
108
