kadmin (通过ambari)不能创建主体，但kadmin.local可以创建

kadmin是Kerberos的管理工具，用于管理Kerberos的主体（principals）和密钥（keys）。通过ambari界面的kadmin工具无法创建主体，但可以通过kadmin.local命令行工具来创建。

Kerberos是一种网络认证协议，用于提供安全的身份验证和访问控制。它通过使用密钥来验证用户身份，并为用户提供访问网络资源的权限。Kerberos使用主体来标识用户、服务和资源，并使用密钥来加密通信。

在使用ambari界面的kadmin工具时，可能会受到权限限制或配置问题的影响，导致无法创建主体。此时，可以使用kadmin.local命令行工具来执行相同的操作。

kadmin.local是Kerberos的本地管理工具，可以直接在Kerberos服务器上执行管理操作。通过kadmin.local，可以创建、删除和修改Kerberos主体，以及管理密钥等操作。

推荐的腾讯云相关产品：腾讯云Kerberos服务（https://cloud.tencent.com/product/kerberos）

腾讯云Kerberos服务是一种托管式Kerberos解决方案，提供了易于使用的界面和工具，帮助用户轻松管理Kerberos主体和密钥。该服务还提供了高可用性和安全性，确保Kerberos的稳定运行和数据安全。

总结：kadmin是Kerberos的管理工具，用于管理Kerberos的主体和密钥。通过ambari界面的kadmin工具无法创建主体，但可以通过kadmin.local命令行工具来创建。腾讯云提供了Kerberos服务，帮助用户轻松管理Kerberos主体和密钥，并提供高可用性和安全性。

相关·内容

Kerberos实战

kadmin.local模式，直接输入 listprincs # 第二种模式，是不进入kadmin.local模式，使用-q参数，直接获取principal kadmin.local -q listprincs...总结在Kerberos KDC所在机器并且当前用户是root操作时，直接可以使用kadmin.local进行访问数据库，无需输入密码。...Kinit认证有两种方式，直接认证Kerberos主体，但需要手动输入密码通过密钥(keytab)认证Kerberos主体(Principal)，不需要手动输入密码，但前提是密钥要与Kerberos...主体相匹配。...useradd lyz 1.1.2 创建lyz的Kerberos主体 # 进入kadmin.local模式 kadmin.local # 创建principal(lyz@EXAMPLE.COM) addprinc

6.5K5 4

Kerberos安装及拖管Ambari 2.7

-s 只需要输入密码即可，密码不能丢失，不然需要重新创建，创建完后在ll /var/kerberos/krb5kdc/目录会多几个文件分别principal,principal.kadm5,principal.kadm5....lock,principal.ok 创建管理员 kadmin.local -q "addprinc admin/admin" 其中admin/admin是用户名，在创建的时候需要输入密码，需要把密码保存好...，可以使用kadmin.local输入listprincs查看用户是否创建成功启动服务 systemctl start krb5kdc systemctl start kadmin 问题列表启动krb5kdc...时失败，查看/var/log/krb5kdc.log文件报如下信息: Algorithm AES256 not enabled 通过google后发现因为jre下的加密的问题，需要重下载替换就可以啦http...填入KDC相关信息,如果连接失败，请查看ambari的server日志 ? 下面的操作基本不需要配置，只需要按向导来操作就可以

8243 0

Windows本地安装配置Kerberos客户端

像这种情况，就不能在Linux上进行操作了，需要在Windows上安装Kerberos客户端，再进行浏览器配置才可以访问Hadoop服务的Web UI界面。...四、Kerberos认证有两种方式：直接认证Kerberos主体，但得手动输入密码通过keytab密钥认证Kerberos主体，不需要手动输入密码，但前提是密钥要与Kerberos主体对应。...实例：第一种认证方式在Kerberos KDC所在主机上创建一个主体有了lyz@XDATA.COM这个主体之后，我们可以双击打开我们的Kerberos客户端，获取Ticket。...实例：我们先创建lyz@XDATA.COM的keytab文件，命令如下： cd /etc/security/keytabs kadmin.local ktadd -norandkey -k lyz@keytab...Kebreros通过keytab的方式来认证Kerberos主体，假设我们不知道keytab对应的是哪个Kerberos主体，那么我们可以使用klist -kte命令来查看keytab，然后在使用kinit

18K3 2

基于Kerberos认证的大数据权限解决方案

创建Kerberos管理员 # 需要设置两次密码，当前设置为root kadmin.local -q "addprinc admin/admin" principal的名字的第二部分是admin,那么该...在导入 Kerberos Account Manager 凭据对话框中，针对可以在 KDC 中为 CDH 群集创建主体的用户输入用户名和密码。...您可以在显示正在运行的命令的屏幕右上角看到该命令的进度。请等待此命令完成（通过内含“0”的灰色框表示）。 11....在kadmin.local中，键入以下命令来创建名为hdfs的Kerberos主体： root@cdh01 ~ > # kadmin.local Authenticating as principal...此命令会提示您为 hdfs 主体创建密码。请使用强密码，因为此主体对 HDFS 中的所有文件提供超级用户访问权限。

2.5K20 16

CDH6.3.2之Kerberos安全认证

1.1K2 0

将数据迁移到CDP 私有云基础的数据迁移用例

Ambari 服务器集群的每个主机上的 Ambari 代理。在yarn.admin.acl文件中，添加hdfs。...在两个集群上创建一个公共 Kerberos 主体名称。将创建的 Kerberos 主体名称分配给源和目标集群中所有适用的 NameNode。...在具有 HDFS NameNode 角色的源主机和目标主机上添加krbtgt/DRS@DRT主体。...要完成此任务，请执行以下步骤：在所有主机上为源主机和目标主机设置/etc/krb5.conf： $ sudo kadmin.local kadmin.local: addprinc -pw cloudera...no policy specified for krbtgt/DRS@DRT; defaulting to no policy Principal "krbtgt/DRS@DRT" created kadmin.local

1.5K2 0

基于ambari的Kerberos安装配置

acl_file：标注文件路径，用于设置 principal的权限，需要用户自己创建。...当Kerberos database创建好后，可以看到目录 /var/kerberos/krb5kdc 下生成了几个文件： image.png 3....创建管理员(admin/admin@EXAMPLE.COM)(*注：根据提示输入密码) # 进入Kerberos数据库 kadmin.local # 创建admin/admin管理员 addprinc...kadmin on 四、启用Kerberos向导 1....完成这样的话，ambari的Kerberos服务就安装配置成功了。接下来，就可以使用kinit命令来认证用户了。 ---- 更多精彩干货内容，请关注微信公众号实时查看

3.6K2 1

【大数据安全】Kerberos集群安装配置

Kerberos client 4 192.168.101.235 cdh-node-3 N/A Kerberos client 各节点之间可以通过...创建管理员并输入密码admin。kadmin.local可以直接运行在KDC上，而无需通过Kerberos认证。...登录登录到管理员账户，如果在本机上，可以通过kadmin.local直接登录： [root@cdh-node-1 /]# kadmin.local Authenticating as principal...[root@cdh-node-1 /]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.local...因为服务器上可以访问keytab文件即可以以principal的身份通过kerberos的认证，所以，keytab文件应该被妥善保存，应该只有少数的用户可以访问。

1.8K3 1

如何在CDH6.0中启用Kerberos

，我们也可以来看看CDH6启用Kerberos有哪些不一样的地方。...6.创建Kerberos的管理账号 [root@ip-172-31-6-83 ~]# kadmin.local Authenticating as principal root/admin@FAYSON.COM...with password. kadmin.local: addprinc admin/admin@FAYSON.COM WARNING: no policy specified for admin...as principal admin/admin@FAYSON.COM with password. kadmin.local: addprinc cloudera-scm/admin@FAYSON.COM...1.使用kadmin创建一个fayson的principal [root@ip-172-31-6-83 shell]# kadmin.local Authenticating as principal

4K4 0

0854-7.1.6-如何在安全的CDP集群中安装SMM并使用

5.在KDC server创建一个用户 [root@cdh1 ~]# kadmin.local kadmin.local: addprinc test_krb ?...12.在KDC server上生成keytab文件，使用测试账号 [root@cdh1 ~]# kadmin.local kadmin.local: xst -norandkey -k test_krb1...13.测试keytab文件 [root@cdh1 ~]# kadmin.local kadmin.local: xst -norandkey -k test_krb1.keytab test_krb1...5.3 访问SMM Web UI 1.在KDC Server上生成Keytab文件，使用对应账号进行测试 [root@cdh1 ~]# kadmin.local kadmin.local: xst...3.重启过时服务后就可以正常访问SMM的Web UI ? 4.访问SMM Rest Swagger UI ?

1.1K1 1

0592-5.16.1-如何配置Kerberos高可用

4.创建主从同步账号，并为账号生成keytab文件 kadmin.local kadmin.local: addprinc -randkey host/cdh4.macro.com kadmin.local...: addprinc -randkey host/cdh3.macro.com kadmin.local: kadmin.local: ktadd host/cdh4.macro.com kadmin.local...接下来在主节点上使用kdb5_util将Kerberos库导出，然后通过kprop命令向备节点同步数据。...4.在备用服务器上服务依旧正常，可以正常添加凭证 [root@cdh3 krb5kdc]# kadmin.local Authenticating as principal hdfs/admin@MACRO.COM...提示：代码块部分可以左右滑动查看噢为天地立心，为生民立命，为往圣继绝学，为万世开太平。温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。

1.6K4 1

Kafka linux(centos7)安装配置kerberos并在另一台机器上使用Java服务接收消息

另外想要管理 KDC 的资料库有两种方式，一种直接在 KDC 本机上面直接执行，可以不需要密码就登入资料库管理；一种则是需要输入帐密才能管理这两种管理方式分别是： kadmin.local：需要在...~]# kadmin.local Authenticating as principal root/admin@HADOOP.COM with password. kadmin.local: ?...kadmin.local: listprincs K/M@HADOOP.COM kadmin/admin@HADOOP.COM kadmin/changepw@HADOOP.COM kadmin/@HADOOP.COM...的目录假定以下操作均在kafka目录下 kadmin.local -q 'addprinc -randkey kafka/hadoop03@HADOOP.COM' kadmin.local -q "...中添加 security.protocol=SASL_PLAINTEXT sasl.mechanism=GSSAPI sasl.kerberos.service.name=kafka 这样命令行就可以直接通过校验了

1.2K2 1

1.5K2 0

Snova运维篇（八）：GP数据库访问管理及认证

除非用合适的listen_addresses服务器配置参数值启动，就不能进行远程TCP/IP连接。 hostssl 匹配尝试使用TCP/IP建立的连接，但只有用SSL加密建立该连接时才允许。...IP地址只能用数字指定，不能写成域或者主机名。掩码长度指示客户端IP地址必须匹配的高位位数。给定IP地址中，在这些位的右边必须是零。IP地址、/和CIDR掩码长度之间不能有任何空格。...kdc数据库： kdb5_util create -s 增加本地管理用户： kadmin.local -q "addprinc gpadmin/admin" 启动kerbos进程，设置开机自启动： /sbin...kdc数据库中创建greenplum数据库角色启动kadmin.local kadmin.local kadmin.local: addprinc gpadmin/kerberos-gpdb@KRB.EXAMPLE.COM...kadmin.local: addprinc postgres/master.test.com@KRB.EXAMPLE.COM 创建keytab文件：把这个文件复制到Greenplum数据库的Master

1K5 0

使用Docker快速搭建Kerberos环境

kdc的端口为88，可以按照实际需要修改。...${FQDN}" kadmin.local -q "xst -k /app/cli.keytab -norandkey cli" return; fi echo "begin...cli" echo -e "${PASS}\n${PASS}" | kadmin.local -q "addprinc server/hadoop....${FQDN}" kadmin.local -q "ktadd -norandkey -k ${KRB5_KTNAME} cli" kadmin.local -q "ktadd -norandkey...${FQDN}" kadmin.local -q "xst -k /app/hadoop.keytab -norandkey server/hadoop.

1.3K2 0

0751-7.0.3-如何在CDP DC7.0.3中启用Kerberos

Kerberos是一个用于安全认证的第三方协议，并不是Hadoop专用，你可以将其用于其他系统。...6.创建Kerberos的管理账号 [root@cdh1 ~]# kadmin.local Authenticating as principal root/admin@PREST.COM with password.... kadmin.local: addprinc admin/admin@PREST.COM WARNING: no policy specified for admin/admin@PREST.COM...集群启用Kerberos 1.在KDC中给Cloudera Manager添加管理员账号 [root@ip-172-31-6-83 shell]# kadmin.local Authenticating...as principal admin/admin@PREST.COM with password. kadmin.local: addprinc cloudera-scm/admin@PREST.COM

1.4K4 0

使用Docker快速搭建Kerberos环境

kdc的端口为88，可以按照实际需要修改。...cli" echo -e "${PASS}\n${PASS}" | kadmin.local -q "addprinc server/hadoop....${FQDN}" kadmin.local -q "ktadd -norandkey -k ${KRB5_KTNAME} cli" kadmin.local -q "ktadd -norandkey...${FQDN}" kadmin.local -q "xst -k /app/hadoop.keytab -norandkey server/hadoop....${FQDN}" kadmin.local -q "xst -k /app/cli.keytab -norandkey cli" touch "${inited}" echo "

9935 0

如何在CDH6.0.0-beta1中启用Kerberos

关于CDH启用Kerberos的文章，前面Fayson也介绍过《如何在CDH集群启用Kerberos》和《如何在Redhat7.3的CDH5.14中启用Kerberos》，通过本文，我们也可以来看看CDH6...6.创建Kerberos的管理账号 [root@ip-172-31-0-131 ~]# kadmin.local Authenticating as principal root/admin@FAYSON.COM...with password. kadmin.local: addprinc admin/admin@FAYSON.COM WARNING: no policy specified for admin...as principal admin/admin@FAYSON.COM with password. kadmin.local: addprinc cloudera-scm/admin@FAYSON.COM...1.使用kadmin创建一个fayson的principal [root@ip-172-31-0-131 shell]# kadmin.local Authenticating as principal

7864 0

如何在Redhat7.3的CDH5.14中启用Kerberos

内容概述： 1.如何安装及配置KDC服务 2.如何通过CDH启用Kerberos 3.如何登录Kerberos并访问Hadoop相关服务 4.总结测试环境： 1.操作系统：Redhat7.3 2.CDH5.14...6.创建Kerberos的管理账号 [ec2-user@ip-172-31-16-68 ~]$ sudo kadmin.local Authenticating as principal root/admin...@FAYSON.COM with password. kadmin.local: addprinc admin/admin@FAYSON.COM WARNING: no policy specified...1.使用kadmin创建一个fayson的principal [ec2-user@ip-172-31-16-68 ~]$ sudo kadmin.local Authenticating as principal...: （可左右滑动） [h5r0wpw7nc.jpeg] 2.使用fayson用户登录Kerberos [ec2-user@ip-172-31-16-68 ~]$ sudo kadmin.local

2.6K4 0

如何在Redhat7.4的CDH5.15中启用Kerberos

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。...6.创建Kerberos的管理账号 [root@ip-172-31-6-83 ~]$ kadmin.local Authenticating as principal root/admin@FAYSON.COM...with password. kadmin.local: addprinc admin/admin@FAYSON.COM WARNING: no policy specified for admin...1.使用kadmin创建一个fayson的principal [root@ip-172-31-6-83 ~]$ kadmin.local Authenticating as principal root.../admin@FAYSON.COM with password. kadmin.local: addprinc fayson@FAYSON.COM WARNING: no policy specified

9795 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

kadmin (通过ambari)不能创建主体，但kadmin.local可以创建

相关·内容

Kerberos实战

Kerberos安装及拖管Ambari 2.7

Windows本地安装配置Kerberos客户端

基于Kerberos认证的大数据权限解决方案

CDH6.3.2之Kerberos安全认证

将数据迁移到CDP 私有云基础的数据迁移用例

基于ambari的Kerberos安装配置

【大数据安全】Kerberos集群安装配置

如何在CDH6.0中启用Kerberos

0854-7.1.6-如何在安全的CDP集群中安装SMM并使用

0592-5.16.1-如何配置Kerberos高可用

Kafka linux(centos7)安装配置kerberos并在另一台机器上使用Java服务接收消息

kerberos认证相关问题

Snova运维篇（八）：GP数据库访问管理及认证

使用Docker快速搭建Kerberos环境

0751-7.0.3-如何在CDP DC7.0.3中启用Kerberos

使用Docker快速搭建Kerberos环境

如何在CDH6.0.0-beta1中启用Kerberos

如何在Redhat7.3的CDH5.14中启用Kerberos

如何在Redhat7.4的CDH5.15中启用Kerberos

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐