描述:RHEL 6.x主机执行kinit -kt命令报如下错误 [heboan@localhost~]$ kinit -kt heboan.keytab heboan kinit: Bad encryption type while getting initial credentials 原因 KDC服务器正在RHEL .x主机上运行,​​RHEL .x该主机对keytab文件中的加密类型有不同的识别. 如<----行所示,两种加密类型在RHEL .x和7.x系统中都有不同的名称.这使得KDC服…

hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException as:hdfs/server-03.bj@TEST.COM (auth:KERBEROS) cause:org.apache.hadoop.ipc.RemoteException(javax.securi…

Participation in the Active Directory Samba 3.0 series, as well as the OS since Windows 2000, is possible to participate in the Active Directory domain using Kerberos authentication. Because I think people often are interested, let's explain specific…

本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘.环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net.Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1I…

为减少错误已提前关掉了SELinux,防火墙. yum install  nss-pam-ldapd -y 第一步:更改主机名为linux.itxdm.me 第二步:更改setup内左边Winbind,右边Kerberos,以及Winbind Authentication开启 第三步:确定realm(领域)为大写域址,并且KDC指向域控机器的88端口(注意,resolve配置文件应该提前填入DNS) 第四步:确定Domain这里是ITXDM.Realm(领域)为ITXDM.ME[必须大写] 最后…

CentOS加入Windows域,为减少操作已经提前关掉了selinux,防火墙.并且更改了主机名 yum install  nss-pam-ldapd -y 第一步:更改主机名为linux.itxdm.me 第二步:确定Setup内左边Winbind,右边Kerberos,以及Winbind Authentication开启 第三步:确定realm(领域)为大写域址,并且KDC指向域控机器的88端口(注意,resolve配置文件应该提前填入DNS) 第四步:确定Domain这里是ITXDM.R…

基于LDAP下的Samba服务 一.环境情况: 实验环境:俩台机器,分别为2012R2,安装有 AD 并作为域控制器Domain Controller(DC),同时也作为 DNS 服务器和时间服务器:一台CentOS 6.5服务器. Windows作为主域控,CentOS需要加域并完成Samba服务部署. 二.CentOS组件 yum -y install samba samba-client samba-winbind samba-winbind-clientskrb5-workstation…

Name kinit - obtain and cache Kerberos ticket-granting ticket Synopsis kinit [-V] [-l lifetime] [-s start_time] [-r renewable_life] [-p | -P] [-f | -F] [-a] [-A] [-C] [-E] [-v] [-R] [-k [-t keytab_file]] [-c cache_name] [-n] [-S service_name][-T armo…

基本描述 Kerberos使用Needha-Schroeder协议作为它的基础.它使用了一个由两个独立的逻辑部分:认证服务器和票据授权服务器组成的"可信赖的第三方",术语称为密钥分发中心(KDC).Kerberos工作在用于证明用户身份的"票据"的基础上. KDC持有一个密钥数据库:每个网络实体--无论是客户还是服务器--共享了一套只有他自己和KDC知道的密钥.密钥的内容用于证明实体的身份.对于两个实体间的通信,KDC产生一个会话密钥,用来加密他们之间的交互信息.…

KERBEROS PROTOCOL TUTORIAL   This tutorial was written by Fulvio Ricciardi and is reprinted here with his permission. Mr. Ricciardi works at the National Institute of Nuclear Physics in Lecce, Italy. He is also the author of the Linux project zeroshe…

#环境 两台装centos7的虚拟机即可. kerberos服务器端与客户端各一台 (本文档推荐使用Typora软件观看) # 1.kerberos服务器端配置 ## 1.1安装配置Kerberos Server ```bash[root@localhost ~]# yum install krb5-server krb5-libs krb5-auth-dialog -y[root@localhost ~]# vi /var/kerberos/krb5kdc/kdc.conf[kdcdefaul…

快速搭建Kerberos服务端及入门使用 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. Kerberos是一种网络身份验证协议.它旨在通过使用秘密密钥加密为客户端/服务器应用程序提供强身份验证.麻省理工学院可以免费实施该协议.Kerberos也可用于许多商业产品. 尽管有许多配置参数和设置,但配置一个受Kerberos管理的Hadoop集群还是相当简单的.只要清楚地了解在前面部分中介绍的Kerberos概念,就可以自信地使用Kerberos来保护集群. 总之,Kerberos…

CDH构建大数据平台-Kerberos高可用部署[完结篇] 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.  一.安装Kerberos相关的软件包并同步配置文件 1>.实验环境说明 [root@node101.yinzhengjie.org.cn ~]# cat /etc/redhat-release CentOS Linux release (Core) [root@node101.yinzhengjie.org.cn ~]# [root@node101.yinzhengji…

超文本传输协议版本 2 IETF HTTP2草案(draft-ietf-httpbis-http2-13) 摘要 本规范描述了一种优化的超文本传输协议(HTTP).HTTP/2通过引进报头字段压缩以及多路复用来更有效利用网络资源.减少感知延迟.另外还介绍了服务器推送规范. 本文档保持对HTTP/1.1的后向兼容,HTTP的现有的语义保持不变. 1 介绍 The Hypertext Transfer Protocol (HTTP) is a wildly successful protocol.…

将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理.比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱. 与工作组有所不同,域(domain)是一个相对严格的组织,至少需要一台安装了windwos NT/2000/…

By combining the NTSTATUS into a single 32-bit numbering space, the following NTSTATUS values are defined. Most values also have a defined default message that can be used to map the value to a human-readable text message. When this is done, the NTST…

kerberos安装详见:https://www.cnblogs.com/barneywill/p/10394164.html 一 为CM创建用户 # kadmin.local -q "addprinc scm/admin" 名字和密码任意,后续配置中会使用 二 CM配置过程 1 启用Kerberos 2 全部选中 3 按照/etc/krb5.conf填写 4 5 填写刚才创建的用户名密码 6 下一步 7 下一步 8 可以查看cm创建的用户 # kadmin.local -q 'lis…

NIS & Kerberos配置 所需RPM包列表: krb5-server-1.10.3-42.el6.x86_64.rpm krb5-workstation-1.10.3-42.el6.x86_64.rpm krb5-devel-1.10.3-42.el6.x86_64.rpm ypserv-2.19-26.el6_4.2.x86_64.rpm ypbind-1.20.4-31.el6.x86_64.rpm yp-tools-2.9-12.el6.x86_64.rpm 机器列表: 192.1…

Kerberos概念 1.Kerberos用户 Kerberos的本质是维护一套自己的用户:或者说是核心用户映射,比如你的系统用户里面有hdfs,那么我将会在KDC中创建一套基于机器(假设我们有三台安装了CDH的机器分别为slave1,slave2,slave3)的核心用户,于是需要创建如下用户(对于Hadoop里面的用户,这个创建是由cloudera manager在开启Kerberos的时候自动来做的,否则需要手动在KDC中创建) hdfs/slave1@BD.COM hdfs/slave2…

The present invention relates to the field of security of electronic data and/or communications. In one form, the invention relates to data security and/or privacy in a distributed and/or decentralised network environment. In another form, the invent…

服务端错误记录: 1.服务端在创建数据库的时候报如下错误: # kdb5_util -s -r HADOOP.HOME 错误提示:kdb5_util: Improper format of Kerberos configuration file while initializing Kerberos code 原因以及解决办法:这是由于/etc/krb5.conf 配置错了或者配置了无效项.检查这个文件. 2.服务端在获取或者显示票据的时候,出现如下错误 klist: Credentials c…

Return value/code Description 0x00030200 STG_S_CONVERTED The underlying file was converted to compound file format. 0x00030201 STG_S_BLOCK The storage operation should block until more data is available. 0x00030202 STG_S_RETRYNOW The storage operatio…

Samba AD DC(域控制器)的配置 http://lihaitao.cn/?p=299 山东前辈写的blog 挺好的.. 改天做实验. 发表于2017年3月7日由李海涛 ■Samba AD DC(域控制器)的配置为了使用Active Directory,要事前确认下面项目.・AD DC服务器的主机名:centos7-samba・域名:TESTAD・完整域名:TESTAD.LOCAL 1.事前准备①CentOS7上主机名的配置# echo centos7-samba > /etc/hostn…

最近搞了一下kerberos,准备写一个系列,介绍kerberos的安装,和常用组件kerberos配置,今天进入第一篇:kerberOS安装 具体kerberos是什么东西,大家可以百度查一下,这里就不做介绍,直接上干货! 1.通过yum的方式安装kerberos yum install krb5-workstation krb5-libs krb5-auth-dialog krb5-server 2.执行完命令后,会生成kerberos配置文件,krb5.conf和kdc.conf [roo…

目录 Kerberos认证原理 简介 client访问server过程 一.Authentication Service Exchange (AS Exchange) 二.Ticket Granting Service Exchange (TGS Exchange) 三.Client/Server Exchange (C/S Exchange) 配置基于Kerberos认证的NFS文件共享 环境 相关术语 Kerberos相关配置 一.配置hostname 二.配置KDC 三.配置Server…

1 https://zh.wikipedia.org/wiki/HTTP/2 HTTP/2 维基百科,自由的百科全书                         HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网.HTTP/2是HTTP协议自1999年HTTP 1.1发布后的首个更新,主要基于SPDY协议.它由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小组进行…

目录 前言 服务端安装 组件安装 配置krb5.conf 配置kdc.conf 配置kadm5.acl 创建kdc数据库 在server端创建一个管理员账号,方便远程登录管理kerberos 正式启动kerberos server 服务端进阶配置 服务端高可用配置 服务端同LDAP集成配置 客户端安装 组件安装 krb5.conf配置 日常运维 kadmin和kadmin.local的区别 kadmin 两种操作形态 直接使用kadmin的错误 登录认证kinit 已认证票据查询klist 登出…

1.ElasticSearch是什么 ElasticSearch 是一个基于Lucene构建的开源.分布式,RESTful搜索引擎.它的服务是为具有数据库和Web前端的应用程序提供附加的组件(即可搜索的存储库).ElasticSearch为应用程序提供搜索算法和相关的基础架构,用户只需要将应用程序中的数据上载到ElasticSearch数据存储中,就可以通过RESTful URL与其交互.ElasticSearch的架构明显不同于它之前的其他搜索引擎架构,因为它是通过水平伸缩的方式来构建的.不同…

一.简介 1.前言(引用一下网上的资料) 随着企业的 Linux 系统数量越来越多,管理问题便成为一个相对麻烦并需要急 迫解决的问题,这里有 2 个 Key Message:1)统一管控体系非常重要,2)最佳运 维体验是运维的追求. Puppet 是一种 Linux.Unix.Windows 的集中管理工具,采用 C/S 架构, 能够通过一个集中的管控点实现对成千上万台服务器的集中管理,请注意,这里的 管理,不涉及硬件层面的管理.监控等内容,主要服务器软件层面的管理,如软件 部署.配置.账户管理…

1.NIS部分 1.1 简介     NIS(Network Information Service,or Yellow Page or YP) 网络信息服务,由sun公司开发并授权给unix供应商,最初称为黄页,简称YP,由于 British Telecom PLC公司优先注册了Yellow Page商标,所以sun公司最终将其改名为NIS,但是其应用程序或脚本仍延用以yp开头.    NIS是一种应用层协议,以客户端/服务器端的方式工作,主要作用是在网络中提供轻型目录服务,如存储用户或组帐号…