开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kerberos kinit:获取默认ccache时，凭据缓存类型未知

Kerberos kinit: 获取默认ccache时，凭据缓存类型未知

基础概念

Kerberos是一种网络认证协议，用于在非安全网络环境中提供安全的身份验证。kinit是Kerberos的一个命令行工具，用于获取和更新票据授权文件（TGT）。凭据缓存（Credential Cache，简称ccache）是Kerberos用于存储已获取的票据授权文件（TGT）和会话密钥的地方。

相关优势

安全性：Kerberos使用对称密钥加密技术，确保通信过程中的数据安全。
单点登录：用户只需一次认证，即可访问多个服务。
集中管理：Kerberos服务器可以集中管理用户身份和权限。

类型

Kerberos凭据缓存有多种类型，常见的包括：

内存缓存：存储在内存中，适用于临时会话。
文件缓存：存储在文件系统中，适用于持久会话。
密钥分发中心（KDC）缓存：存储在KDC服务器上，适用于大规模部署。

应用场景

Kerberos广泛应用于需要高安全性的网络环境中，如：

企业内部网络：保护内部资源访问。
云服务：确保云环境中的安全通信。
分布式系统：保护跨节点的通信。

问题原因

当执行kinit命令时，系统无法识别默认的凭据缓存类型，可能是由于以下原因：

配置文件错误：Kerberos配置文件（通常是krb5.conf）中的缓存类型设置不正确。
环境变量未设置：Kerberos相关的环境变量（如KRB5CCNAME）未正确设置。
缓存文件损坏：凭据缓存文件可能已损坏或格式不正确。

解决方法

检查配置文件：确保krb5.conf文件中正确设置了缓存类型。例如：
检查配置文件：确保krb5.conf文件中正确设置了缓存类型。例如：
设置环境变量：确保Kerberos相关的环境变量已正确设置。例如：
设置环境变量：确保Kerberos相关的环境变量已正确设置。例如：
清除缓存文件：如果缓存文件损坏，可以尝试删除缓存文件并重新获取票据。例如：
清除缓存文件：如果缓存文件损坏，可以尝试删除缓存文件并重新获取票据。例如：

示例代码

以下是一个简单的示例，展示如何设置环境变量并执行kinit命令：

# 设置环境变量
export KRB5CCNAME=FILE:/tmp/krb5cc_$(id -u)

# 执行kinit命令
kinit your_username

参考链接

通过以上步骤，您应该能够解决kinit命令获取默认ccache时凭据缓存类型未知的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

基于Kerberos认证的大数据权限解决方案

Kerberos是由麻省理工（MIT）开发，对三方进行验证鉴权的服务安全管理系统。该系统很好的体现了西方三权分立的思想，其名字也很形象，来源于希腊神话地狱三个脑袋的看门狗。

Kerberos相关问题进行故障排除| 常见错误和解决方法

此消息表明一个操作尝试要求以Kerberos的user/host@realm身份认证的操作，但票据cache中没有用于user/host@realm的票据。

03

使用FreeIPA为CDP DC集群部署安全

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDH集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。

01

使用FreeIPA为CDH6.3集群部署安全

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDH集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。

02

python3.6.5基于kerberos认证的hive和hdfs连接调用方式

1. Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。具体请查阅官网

02

Docker部署hue，连接带kerberos认证的Impala集群

Hue在最新的4.6.0版本中，提供了编译docker镜像的选项，然后我们可以使用已经编译好的镜像来启动hue服务。在之前的版本中（例如4.2.0、4.3.0等），如果要部署hue服务，我们需要在相应的服务器上安装依赖包，然后下载hue的源码，编译完成之后再启动服务。对于有些系统，编译会出现各种问题，不同的版本错误还不一样，非常麻烦。因此，docker部署hue还是非常方便的，省去了我们每次都要重复编译的麻烦，并且可以在一个服务器上启动多个hue服务，配置文件保持不变的情况下，只要hue默认的端口号映射到宿主机的不同端口号即可。下面就跟大家介绍一些，在使用docker部署hue的时候，我们该如何配置连接到带有kerberos认证的Impala集群。

02

0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证

前面Fayson介绍了《0558-01-如何在Redhat7上安装FreeIPA》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》，那如何在CDH集群中使用？通过Cloudera Manager可以为我们的CHD集群启用Kerberos认证，在前面的文章《如何为CDH集成Active Directory的Kerberos认证》和《如何在CDH集群启用Kerberos》介绍了集成不同服务的Kerberos认证，本篇文章Fayson主要介绍如何将CDH集成的KDC服务切换至FreeIPA下的Kerberos认证。

04

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

03

Hue安装与部署，并连接Impala

本文主要讲解了如何安装并启动Hue 4.1.0，然后连接impala集群进行sql查询。其中，还包含了在安装部署过程中遇到的一些问题，希望可以帮助到大家。

05

0751-7.0.3-如何在CDP DC7.0.3中启用Kerberos

在前面的文章中，Fayson介绍了《0733-7.0.3-如何在Redhat7.6中安装CDP DC7.0.3》，这里我们基于这个环境开始安装Kerberos。Kerberos是一个用于安全认证的第三方协议，并不是Hadoop专用，你可以将其用于其他系统。它采用了传统的共享秘钥方式，实现了在网络环境下不一定保证安全的环境下，Client和Server之间的通信，适用于Client/Server模型，由MIT开发和实现。而使用CDP DC可以较为轻松的实现洁面后的Kerberos集成，本文Fayson主要介绍如何在Readhat7.2的CDP DC7.0.3环境中启用Kerberos。

04

0465-如何使用SQuirreL访问Kerberos环境下的Hive

在前面Fayson的文章《0459-如何使用SQuirreL通过JDBC连接CDH的Hive（方式一）》和《0463-如何使用SQuirreL通过JDBC连接CDH的Hive（方式二）》介绍了SQuirreL的安装以及使用原生和Cloudera提供的JDBC 驱动访问Hive。本篇文章Fayson主要介绍如何使用Cloudera提供的Hive JDBC驱动访问Kerberos环境下的Hive，为什么不讲原生的JDBC驱动，因为Fayson也没有调通。

04

【大数据安全】Kerberos集群安装配置

Kerberos是一种计算机网络认证协议，它允许某实体在非安全网络环境下通信，向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议，并发布的一套免费软件。它的设计主要针对客户-服务器模型，并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。

03

0468-如何使用DBeaver访问Kerberos环境下的Hive

在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问非Kerberos环境下的Hive。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Hive。

04

0469-如何使用DBeaver访问Kerberos环境下的Impala

在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》和《0468-如何使用DBeaver访问Kerberos环境下的Hive》。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Impala。

03

Windows本地安装配置Kerberos客户端

在Ambari平台上，启用了Kerberos之后，一些服务的Web UI，像Namenode:50070、Oozie Web UI、Storm UI、Solr Web UI等快速链接大部分都是需要Kerberos认证才可以继续使用的。

03

Kerberized HDFS with Kubernetes

部署 Kerberos 认证的 HDFS 本来就是一件比较麻烦的事，那么如果遇到 K8S 呢？也就是需要把 HDFS 部署到 K8S 集群上，并且带有 Kerberos 认证的呢，那恐怕就既要懂的 Hadoop 安全集群的搭建又要一点 K8S 的实践基础。

01

0474-如何使用SQL Developer访问Hive

Fayson在前面的文章也介绍了几款SQL客户端工具用来访问CDH集群的Hive和Impala，本篇文章Fayson再介绍一款Oracle的SQL客户端工具SQL Developer，使用该工具访问Kerberos环境下的Hive。

02

看完您如果还不明白 Kerberos 原理，算我输！

强大的身份验证和建立用户身份是 Hadoop 安全访问的基础。用户需要能够可靠地 “识别” 自己，然后在整个 Hadoop 集群中传播该身份。完成此操作后，这些用户可以访问资源（例如文件或目录）或与集群交互（如运行 MapReduce 作业）。除了用户之外，Hadoop 集群资源本身（例如主机和服务）需要相互进行身份验证，以避免潜在的恶意系统或守护程序 “冒充” 受信任的集群组件来获取数据访问权限。

07

Windows Kerberos客户端配置并访问CDH

本文档描述Windows Server2008 R2（windows的内核版本是6.1，与windows 7相同）下安装Kerberos Client及FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070，Yarn的8088)的过程。安装文档主要分为以下几步：

Step by Step 实现基于 Cloudera 5.8.2 的企业级安全大数据平台 - Kerberos的整合

之前非常担心的一件事就是如果有人拿到了hdfs超级管理员帐号，直接把数据rm -rf怎么办？有了Kerberos，就可以轻松防止这样的事情发生。Kerberos 协议实现了比“质询－响应”模式协议更高的安全性：第一，在身份验证过程中，所有的数据都使用不同的密码进行加密，避免了相关验证信息的泄漏；第二，客户端和服务器会相互验证对方的身份，避免了中间人攻击；第三，客户端和服务器间的时间差被严格限制，避免了回放攻击。与 WINDOWS 系统中的用户安全令牌类似， Kerberos 服务通过“ 加密的票据（防止篡改） ”验证用户身份和提供用户访问权限；Kerberos 服务可以通过使用会话密钥确保在会话中数据的机密性和完整性。

02

Kerberos基本概念及原理汇总

强大的身份验证和建立用户身份是Hadoop安全访问的基础。用户需要能够可靠地“识别”自己，然后在整个Hadoop集群中传播该身份。完成此操作后，这些用户可以访问资源（例如文件或目录）或与集群交互（如运行MapReduce作业）。除了用户之外，Hadoop集群资源本身（例如主机和服务）需要相互进行身份验证，以避免潜在的恶意系统或守护程序“冒充”受信任的集群组件来获取数据访问权限。

02

0552-5.15.0-同一OS用户下不同Kerberos用户执行脚本Principal串掉问题分析

在集群启用Kerberos后，使用同一个OS用户在客户端并发调度Python代码获取Hive数据（代码中使用不同的kerberos用户kinit），会出现两个作业的认证混乱获取到的票据串掉。本文Fayson主要分析Kerberos环境同一OS用户下并发执行不同身份认证的Python代码会导致Principal串掉问题解决。

01

基于Kerberos环境下，使用Java连接操作Hive

虽然可以使用 Hive 服务本身的 Principal 与 keytab 来连接 Hive ，但使用服务本身的 principal 不具有普遍性，所以还是建议使用自定义的 Principal 。

02

工具的使用 | Impacket的使用

Impacket是用于处理网络协议的Python类的集合，用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP，ARP，IPv4，IPv6，SMB，MSRPC，NTLM，Kerberos，WMI，LDAP等协议进行低级编程访问。数据包可以从头开始构建，也可以从原始数据中解析，而面向对象的API使处理协议的深层次结构变得简单。

01

0614-5.16.1-同一OS用户并行Shell脚本中kinit不同的Principal串掉问题分析

在前面的文章《CDH5.15.0-同一OS用户下不同Kerberos用户执行脚本Principal串掉问题分析》中Fayson主要介绍了同一个OS用户下并发调度Python脚本时会导致Principal账号串掉，通过在Python代码中指定KRB5CCNAME环境变量解决问题，本篇文章Fayson主要介绍通过同一OS用户下并发调度Shell脚本进行不同用户Kerberos认证时Principal账号串掉问题分析及解决。

03

如何使用Java连接Kerberos的HBase

出于CDH集群安全考虑，在CDH集群中增加了Kerberos认证机制。因为HBase的存储系统是基于Hadoop的存储，所以通过HBase客户端访问HBase数据库时需要进行身份认证。在Linux下使用HBase客户端访问HBase数据时需要先kinit初始化Kerberos账号，认证完成后我们就可以直接使用HBase shell操作HBase了。通过Linux的Kinit命令可以方便的完成Kerberos的认证，那么在Java开发中如何完成Kerberos的登录认证呢？本篇文章主要讲述如何使用Java连接Kerberos环境的HBase。

08

配置客户端以安全连接到Kafka集群- Kerberos

这是有关Apache Kafka安全性的简短博客文章系列的第一部分。在本文中，我们将说明如何配置客户端以使用不同的身份验证机制对集群进行身份验证。

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

通过SSH隧道传递票证

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

03

Kerberos实战

前面的文章介绍了《Kerberos原理--经典对话》、《Kerberos基本概念及原理汇总》、《基于ambari的Kerberos安装配置》、《Windows本地安装配置Kerberos客户端》，已经成功安装了Kerberos KDC server，也在Ambari上启用了Kerberos，接下来我们再来研究一下如何使用Kerberos。

05

干货 | 全网最详细的Kerberos协议及其漏洞

krbtgt 用户，该用户是在创建域时系统自动创建的一个账号，其作用是密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。

04

内网渗透 | Kerberos 协议与 Kerberos 认证原理

如果你了解内网渗透，那么应该都对 IPC、黄金票据、白银票据、、PTT、PTK 这些老生常谈的词汇再熟悉不过了，对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话，那么这篇（系列）文章你一定不能错过。

03

Kerbroes协议之AS-REQ & AS-REP

Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下， Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术(如:共享密钥)执行认证服务的。

01

0555-6.1.0-使用Python并发访问认证和非认证集群

Fayson在前面的文章《0553-6.1.0-如何使用Java代码同时访问安全和非安全CDH集群》和《0554-6.1.0-同一java进程中同时访问认证和非认证集群的问题（续）》，本篇文档主要介绍如何使用Python并发访问认证的集群和非认证的集群。

02

0854-7.1.6-如何在安全的CDP集群中安装SMM并使用

本篇文章主要介绍如何在CDP7.1.6集群中配置SMM（Streams Messaging Manager）服务。它为Kafka集群提供了一个监控仪表板。在CDH6中安装该服务需要部署parcel包和安装节点软件包管理器，而在CDP7中则不需要上述操作，能够直接在CM界面中进行添加服务操作。

01

Hadoop Authentication

我被被派去做别的事情了，所以与Hadoop相关的工作就只能搁下。写篇总结，把最近遇到的和kerberos相关的东西列一下。 JAAS是Java 认证和授权服务（Java Authentication and Authorization Service）的缩写，是PAM框架的Java实现。 javax.sercurity.auth.Subject是一个不可继承的实体类，它表示单个实体的一组相关信息，与请求的来源相关。 javax.security.auth.Principal是一个接口，表示带有不同类型凭证的标识，基本上来说，Principal可以是任意对象。 JAAS的授权机制主要就是围绕着Subject和Principal。关于JAAS比较详细的参考是这里：http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html 几个比较重要的java属性： java.security.krb5.realm java.security.krb5.kdc java.security.krb5.conf hadoop的身份认证和授权都是建立在JAAS之上。 hadoop.security.authentication属性有2种值： simple: Security is disabled。 kerberos: Security is enabled。 org.apache.hadoop.security.UserGroupInformation有一个静态方法：getCurrentUser()。它会返回一个UserGroupInformation类的实例（以下简称ＵＧＩ）。如果subject为空，或者这个subject中与org.apache.hadoop.security.User对应的Principal为空，那么说明尚未登录过，调用getLoginUser()创建UserGroupInformation的实例。 getLoginUser()的流程： 1.创建LoginContext: name:如果hadoop.security.authentication等于”kerberos”,那么是“hadoop-user-kerberos”或者“hadoop-keytab-kerberos”，否则是“hadoop-simple”。它的主要作用是作为appName传递给UserGroupInformation.HadoopConfiguration.getAppConfigurationEntry(String appName)方法。 subject: callbackHandler: 空 Configuration: UserGroupInformation.HadoopConfiguration的实例。 2.login.login(); 这个会调用HadoopLoginModule的login()和commit()方法。 HadoopLoginModule的login()方法是一个空函数，只打印了一行调试日志 LOG.debug("hadoop login"); commit()方法负责把Principal添加到Subject中。此时一个首要问题是username是什么？在使用了kerberos的情况下，从javax.security.auth.kerberos.KerberosPrincipal的实例获取username。在未使用kerberos的情况下，优先读取HADOOP_USER_NAME这个系统环境变量，如果不为空，那么拿它作username。否则，读取HADOOP_USER_NAME这个java环境变量。否则，从com.sun.security.auth.NTUserPrincipal或者com.sun.security.auth.UnixPrincipal的实例获取username。如果以上尝试都失败，那么抛出异常LoginException("Can’t find user name")。最终拿username构造org.apache.hadoop.security.User的实例添加到Subject中。测试登录： HADOOP_JAAS_DEBUG=true HADOOP_ROOT_LOGGER=DEBUG,console bin/hadoop org.apache.hadoop.security.UserGroupInformation 其中，UGI应该是这样的形式： UGI: host/xx.xx.xx.com@xx.xx.com (auth:KERBEROS)

01

0706-6.2.0-Windows Kerberos客户端配置并访问CDH

在使用CDH的过程中，集群启用了Kerberos认证后，集群中的一些组件的Web UI也会启用Kerberos认证，例如HDFS、Yarn、Hive等组件，此时如果在Windows上对这些页面进行访问，是无法正常访问的，需要在Windows本地安装上Kerberos客户端，并进行配置后才能够访问这些需要Kerberos认证的Web UI，本文档将介绍如何在Windows 10安装Kerberos客户端并配置FireFox浏览器访问CDH集群组件的Web UI。

06

在CDP集群启用Kerberos手册

Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性。

01

Centos7中安装和配置FreeIPA

在未部署统一身份管理系统时，管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码，无法进行统一的管理。当主机数量增加到一定程度后，也将难以进行有效的安全管理，对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。Windows环境下可以使用域账号进行身份管理，而在Linux环境下，FreeIPA可以快速、便捷的将linux系统接入，进行统一的身份认证和权限管理。

02

如何在Kerberos的CDH使用Sentry实现Spark SQL的权限控制

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 在前面的文章Fayson介绍了《如何在Kerberos环境下的CDH集群部署Spark1.6 Thrift及spark-sql客户端》。本文主要介绍当集群启用Kerberos和Sentry后，如何实现Spark SQL的权限管理。因为社区版Spark SQL并未做任何权限控制。

02

域渗透之委派攻击全集

是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事

01

0578-5.15.1-Kerberos环境下Java应用程序认证超时异常分析

在Kerberos环境中，我们的应用程序通过Java代码来提交任务需要先进行Kerberos凭证的初始化然后进行应用程序的提交，本文档主要讲述Java应用程序长时间运行作业Kerberos不自动重新认证问题

03

渗透测试神器CobaltStrike使用教程

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

02

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

03

0851-7.1.6-导入 Kerberos Account Manager 凭据失败

CDP7.1.6集群在启用Kerberos的操作中，导入KDC Account Manager凭证时报如下异常：

05

以最复杂的方式绕过 UAC

让我们从系统如何防止您绕过最无意义的安全功能开始。默认情况下，如果用户是本地管理员，LSASS 将过滤任何网络身份验证令牌以删除管理员权限。但是有一个重要的例外，如果用户是域用户和本地管理员，则 LSASS 将允许网络身份验证使用完整的管理员令牌。如果说您使用Kerberos在本地进行身份验证，这将是一个问题。这不是微不足道的 UAC 绕过吗？只需以域用户身份向本地服务进行身份验证，您就会获得绕过过滤的网络令牌？

03

ClickHouse(22)ClickHouse集成HDFS表引擎详细解析

这个引擎提供了与Apache Hadoop生态系统的集成，允许通过ClickHouse管理HDFS上的数据。这个引擎提供了Hadoop的特定功能。

02

Spark on K8S 访问 Kerberized HDFS

Spark 从2.3开始支持 Native 的 K8S 作为 resourceManager 了，官网内容很多，就不赘述了，这里主要参考2018年的 Spark Submit 一个 Share，来尝试搭建一套做大数据计算时候经常碰到的一种场景: K8S 化的 Spark Job 和 HDFS 交互。

03

如何将CDH中集成的RedHat7版Kerberos切换至Active Directory的Kerberos认证

在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务，由于Active Directory服务即提供了统一的用户管理也提供了Kerberos认证服务，在向AD中新增用户的同时也为用户创建了相应的Kerberos账号，那本篇文章Fayson主要介绍，如何在不考虑自定义用户的Kerberos账号的前提下将CDH中集成的RedHat7的Kerberos迁移至AD的Kerberos认证。

06

Kerberos基础及相关攻防

kerberos是由MIT为雅典娜项目开发，整个项目目标是为了整合sso、network file systems、A unified graphical environment、naming convention service，从而达到学生和教职工能随时访问MIT的一万多台工作站。其中kerberos主要是为了解决其中的sso认证的问题

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭