有两种场景，一种是在 Kerberos KDC 所在的主机上，一种是非 Kerberos KDC 所在的主机。以下分这两种场景来创建 Principal 和 K...

默认情况下， CentOS和RedHat5.5或更高的版本中，对Kerberos 票证使用AES-256加密，因此必须在集群所有节点的JDK中安装Java Cr...

在上一篇文章《6.2.0-通过Nginx获取CDSW的登录信息(续2)》中，通过Nginx的配置进一步捕获了用户的一些操作，然后存入数据库中进行查询分析，具体是...

1.SPNEGO/Kerberos支持Cloudera Manager管理控制台和API，Cloudera Manager现在支持通过Kerberos进行强身份...

windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Session...

https://github.com/Ridter/Intranet_Penetration_Tips

Kerberos黄金票证是有效的TGT Kerberos票证，因为它是由域Kerberos帐户（KRBTGT）加密/签名的.TGT仅用于向域控制器上的KDC服务...

在上一篇文章《6.2.0-通过Nginx获取CDSW的登录信息(续)》中，通过Nginx的配置进一步捕获了用户的一些操作，然后存入数据库中进行查询分析，捕获了当...

在上一篇文章《6.2.0-通过Nginx获取CDSW的登录信息》中，通过Nginx的配置捕获了用户登陆相关的一些信息，比如登陆成功或失败、登陆时间、用户名等等。...

moonbox-0.3.0-beta下载：https://github.com/edp963/moonbox/releases/tag/0.3.0-beta

本文内容是基于 Centos 7、HDP 3.0.0、HBase 2.0.0、Python 2.7 环境下，其他环境的童鞋选择性进行参考。

看错误信息提示是你没有定义realm,这时需要检查/var/kerberos/krb5kdc/kdc.conf和/etc/krb5kdc.conf两文件是否有定...

yum install krb5-libs krb5-server krb5-workstation

5.HiveServer2和Hive Metastore（HMS）必须以强认证的方式运行。对于HiveServer2，强认证你可以选择Kerberos或者LDA...

在CDH集群启用Kerberos后，通过浏览器访问HiveServer2的Web UI时提示需要输入用户名和密码（即Kerberos账号进行认证）。在前面Fay...

我们以往在看”inotify API”的使用的时候，关注点都放在防护端，比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重...

根据上述两点基本可以定位问题的原因，因为Ticket cache文件被覆盖导致Kerberos的票据信息串掉。由于两个shell脚本使用了同一份Ticket c...

在前面的文章中，Fayson介绍过非Kerberos环境下跨操作系统的Gateway节点配置，参考《0567-6.1.0-非Kerberos环境下集群外跨操作系...

前面Fayson文章讲《0558-01-如何在Redhat7上安装FreeIPA》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerber...