Kerberos安装及使用3(Kerberos基本管理实践)
目录
1 案例目标
2 环境要求
3 案例流程
4 案例实践
5 案例解析
6 案例总结
1 案例目标
掌握Kerberos管理员的基本操作命令
2 环境要求
已安装了KDC服务端
拥有管理员主体
3 案例流程
使用kinit命令为管理员主体获取ticket
使用kadmin命令登录管理服务器
使用addprinc命令添加普通用户
使用listprincs查看主体列表
使用getprinc查看主体详情
使用delprinc命令删除主体
使用klist命令查看证书缓存
使用kdestroy命令销毁缓存
4 案例实践
我们使用前面建立的管理员用户(jerry/admin),使用kadmin命令添加一些principal。
1)首先我们需要为jerry/admin@MYTRAIN.COM principal获取ticket
kinit jerry/admin
中间需要输入密码
首先要启动kdc服务:
[root@kdcserver ~]# krb5kdc
[root@kdcserver ~]# kadmind否则会报错:kinit: Cannot contact any KDC for realm 'MYTRAIN.COM' while getting initial credentials
2)登录到kadmin管理服务器
kadmin
中间仍旧需要输入密码
3)添加普通用户mary
kadmin提示符:addprinc mary
中间需要为mary设置密码
4)查看principal确认mary添加成功
kadmin提示符:listprincs
5)显示principal详情
kadmin提示符:getprinc mary@MYTRAIN.COM
6) 删除指定主体
kadmin提示符:delprinc mary@MYTRAIN.COM
删除principal后可以使用listprincs验证删除情况。
7)查看证书缓存
用户登录成功后,会在本地存储该用户的证书,使用klist命令可以查看当前用户的证书缓存
klist
说明:
证书缓存在/tmp目录下
当前默认principal是:jerry/admin@MYTRAIN.COM
列举了有效期和服务主体(krbtgt/MYTRAIN.COM@MYTRAIN.COM)
8)销毁凭证缓存
kdestroy
再次使用klist查看时证书缓存已销毁。
5 案例解析
关于kadmin.local和kadmin
kadmin.local
仅允许Kerberos数据库所在机器的root用户执行,要远程管理kerberos数据库需要使用kadmin
kadmin
允许远程连接并管理Kerberos数据库的守护进程
远程访问Kerberos数据库的权限在kadm5.acl文件中进行设置
远程客户端在使用kadmin命令时,先经过Kerberos认证,如果需要访问数据库,需要用于kadmin5.acl中的权限
6 案例总结
用户主体存储在Kerberos数据库中
使用具有管理员权限的用户可以对普通用户主体进行CRUD操作
Kerberos安装及使用3(Kerberos基本管理实践)相关推荐
- kerberos安装配置、配置kerberos server、client、日常操作与常见问题、卸载kerberos、hive整合kerberos
3.3.安装配置 安装kerberos前,要确保主机名可以被解析. 主机名 内网IP 角色 bigdata1 192.168.106.134 master KDC ,kerberos client b ...
- kerberos安装配置与使用
文章目录 1.Kerberos协议: 2.安装 2.1 安装kerberos前,要确保主机名可以被解析. 2.2 确保环境可用 2.3 KDC的主机 2.3.2 配置`kdc.conf` 2.3.3 ...
- Kerberos安装
Kerberos安装 0. 环境 1 台Centos7主机 部署 master KDC 2 台 Centos7主机 部署 Kerberos Client 1. Master主机安装Kerberos y ...
- Kerberos安装以及使用ambari开启HDP集群Kerberos认证
文章目录 环境准备 安装KDC MASTER 安装KDC SLAVER 安装客户端: 使用ambari 环境准备 安装jdk 下载Cryptography Extension (JCE) Unlimi ...
- Centos7.4安装kvm虚拟机(使用virt-manager管理)
2019独角兽企业重金招聘Python工程师标准>>> Centos7.4安装kvm虚拟机(使用virt-manager管理) 之前介绍了使用WebVirtMgr或Openstack ...
- CAD2020安装完毕,打开提示“许可管理器不起作用或未正确安装” 解决思路
同事的电脑新安装一块固态硬盘,重新安装了系统:cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408(旗舰版) 安装360,进行了系统修复,补丁安装,然后卸载了 ...
- 源码方式安装的nginx注册到systemctl管理
用源码方式安装的nginx每次都要进入安装目录才能进行启动.重启.停止操作,使用yum install nginx方式安装的话会自动注册到systemctl管理中,源码方式安装的nginx注册到sys ...
- windows 下安装Chocolatey(强大的软件包管理工具)
在 Linux 下,大家喜欢用 apt-get 来安装应用程序,如今在 windows 下,大家可以使用 Chocolatey 来快速下载搭建一个开发环境. Chocolatey 的哲学就是完全用命令 ...
- 《Windows Server 2012 Hyper-V虚拟化管理实践》——3.2 Hyper-V主机日常管理
本节书摘来自异步社区<Windows Server 2012 Hyper-V虚拟化管理实践>一书中的第3章,第3.2节,作者: 王淑江 更多章节内容可以访问云栖社区"异步社区&q ...
- 《Windows Server 2012 Hyper-V虚拟化管理实践》——1.3 物理服务器选型建议
本节书摘来自异步社区<Windows Server 2012 Hyper-V虚拟化管理实践>一书中的第1章,第1.3节,作者: 王淑江 更多章节内容可以访问云栖社区"异步社区&q ...
最新文章
- 你需要掌握的三种编程语言
- 【CCL】连通区域提取
- pythoneasyinstall安装第三方库,Python安装第三方库的3种方法
- Xctf练习sql注入--supersqli
- 手机滤镜怎么移植到ps上_一分钟教你电脑端Lr、Ps滤镜预设/手机端Lr预设如何导入【图文教程】...
- RHEL5下构建Snort网络***检测系统
- ubuntu15.10 gvim php,IDE---Gvim之ubuntu下配置php的ide开发工具
- Codeforces 861 A k-rounding 数论
- 将两个DataTable合并成一个DataTable
- 在一个请求分页系统中,分别采用 FIFO、LRU和 OPT页面置换算法时,假如一个作业的页面走向为 4、3、2、1、4、3、5、4、3、2、1、5,当分配给该作业的物理块数M分别为 3、4时,
- flume学习(一):log4jAppender直接输出日志到flume的avro-source
- 大数据安全与隐私保护的问题及对策
- i78700和i78700k区别 i7 8700和i7 8700k 参数对比差多少
- DELPHI 读取TXT文件unicode乱码
- android适配器
- Linux centOS系统备份还原(dd+rsync方式)
- 【The 13th Chinese Northeast Collegiate Programming Contest】I. Temperature Survey
- python 交通_Python可视化交通拥堵情况
- MySql基础知识(高频面试题)
- Ubuntu20.04.2.0上veins/subprojects/veins_inet运行出错的问题