Kerberos 常用命令
最近项目组用CDH搭建数据开发环境,有用到Kerberos安全组件。如下是相关命令,请参考:
|
进入kadmin |
kadmin.local / kadmin |
|
创建数据库 |
kdb5_util create -r HADOOP.COM -s |
|
启动kdc服务 |
service krb5kdc start |
|
启动kadmin服务 |
service kadmin start |
|
修改当前密码 |
kpasswd |
|
测试keytab可用性 |
kinit -k -t /home/chen/cwd.keytab chenweidong@HADOOP.COM |
|
查看keytab |
klist -e -k -t /home/chen/cwd.keytab |
|
清除缓存 |
kdestroy |
|
通过keytab文件认证登录 |
kinit -kt /home/chen/cwd.keytab chenweidong@HADOOP.COM |
|
|
|
|
kadmin模式下: |
|
|
生成随机key的principal |
addprinc -randkey root/master@HADOOP.COM |
|
生成指定key的principal |
addprinc -pw **** admin/admin@HADOOP.COM |
|
查看principal |
listprincs |
|
修改admin/admin的密码 |
cpw -pw xxxx admin/admin |
|
添加/删除principle |
addprinc/delprinc admin/admin |
|
直接生成到keytab |
ktadd -k /home/chen/cwd.keytab chenweidong@HADOOP.COM xst -norandkey -k /home/chen/cwd.keytab chenweidong@HADOOP.COM |
|
设置密码策略(policy) |
addpol -maxlife "90 days" -minlife "75 days" -minlength 8 -minclasses 3 -maxfailure 10 -history 10 user |
|
添加带有密码策略的用户 |
addprinc -policy user hello/admin@HADOOP.COM |
|
修改用户的密码策略 |
modprinc -policy user1 hello/admin@HADOOP.COM |
|
删除密码策略 |
delpol [-force] user |
|
修改密码策略 |
modpol -maxlife "90 days" -minlife "75 days" -minlength 8 -minclasses 3 -maxfailure 10 user |
备注:Kerberos 进入amdin 管理模式需要使用 root 用户。
作者:阿東哥©
欢迎任何形式的转载,但请务必注明出处。
限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· AI Agent开发,如何调用三方的API Function,是通过提示词来发起调用的吗