首页标签Kerberos

#Kerberos

Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。

基于Kerberos环境下,使用Java连接操作Hive

CREATE_17

有两种场景,一种是在 Kerberos KDC 所在的主机上,一种是非 Kerberos KDC 所在的主机。以下分这两种场景来创建 Principal 和 K...

4620

0686-6.2.0-如何为CDH集群的JDK安装JCE策略文件

Fayson

默认情况下, CentOS和RedHat5.5或更高的版本中,对Kerberos 票证使用AES-256加密,因此必须在集群所有节点的JDK中安装Java Cr...

7930

0683-6.2.0-通过Nginx获取CDSW的登录信息-续-3

Fayson

在上一篇文章《6.2.0-通过Nginx获取CDSW的登录信息(续2)》中,通过Nginx的配置进一步捕获了用户的一些操作,然后存入数据库中进行查询分析,具体是...

11650

0682-Cloudera Enterprise 6.3.0发布

Fayson

1.SPNEGO/Kerberos支持Cloudera Manager管理控制台和API,Cloudera Manager现在支持通过Kerberos进行强身份...

19520

Windows认证及抓密码总结

HACK学习

windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Session...

9640

内网渗透Tips

HACK学习

https://github.com/Ridter/Intranet_Penetration_Tips

7720

我所了解的内网渗透 - 内网渗透知识大总结

HACK学习

Kerberos黄金票证是有效的TGT Kerberos票证,因为它是由域Kerberos帐户(KRBTGT)加密/签名的.TGT仅用于向域控制器上的KDC服务...

12850

0679-6.2.0-通过Nginx获取CDSW的登录信息-续-2

Fayson

在上一篇文章《6.2.0-通过Nginx获取CDSW的登录信息(续)》中,通过Nginx的配置进一步捕获了用户的一些操作,然后存入数据库中进行查询分析,捕获了当...

6210

004.Autofs自动挂载

木二

优刻得科技股份有限公司 · 技术服务经理 (已认证)

8340

0673-6.2.0-通过Nginx获取CDSW的登录信息(续)

Fayson

在上一篇文章《6.2.0-通过Nginx获取CDSW的登录信息》中,通过Nginx的配置捕获了用户登陆相关的一些信息,比如登陆成功或失败、登陆时间、用户名等等。...

9610

大数据虚拟混算平台Moonbox配置指南

宜信技术学院

moonbox-0.3.0-beta下载:https://github.com/edp963/moonbox/releases/tag/0.3.0-beta

11660

HBase Thrift with Python

迹_Jason

本文内容是基于 Centos 7、HDP 3.0.0、HBase 2.0.0、Python 2.7 环境下,其他环境的童鞋选择性进行参考。

19531

CDH 启用Kerberos安全认证

笨兔儿

北京木仓科技有限公司 · 运维开发工程师 (已认证)

看错误信息提示是你没有定义realm,这时需要检查/var/kerberos/krb5kdc/kdc.conf和/etc/krb5kdc.conf两文件是否有定...

11520

Kerberos安装及拖管Ambari 2.7

笨兔儿

北京木仓科技有限公司 · 运维开发工程师 (已认证)

yum install krb5-libs krb5-server krb5-workstation

12230

0634-6.2.0-如何在CDH中安装Sentry服务

Fayson

5.HiveServer2和Hive Metastore(HMS)必须以强认证的方式运行。对于HiveServer2,强认证你可以选择Kerberos或者LDA...

24210

0627-如何跳过HiveServer2 WebUI的Kerberos验证

Fayson

在CDH集群启用Kerberos后,通过浏览器访问HiveServer2的Web UI时提示需要输入用户名和密码(即Kerberos账号进行认证)。在前面Fay...

14220

从攻击者角度重新思索inotity API的利用方式

FB客服

我们以往在看”inotify API”的使用的时候,关注点都放在防护端,比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重...

8320

0614-5.16.1-同一OS用户并行Shell脚本中kinit不同的Principal串掉问题分析

Fayson

根据上述两点基本可以定位问题的原因,因为Ticket cache文件被覆盖导致Kerberos的票据信息串掉。由于两个shell脚本使用了同一份Ticket c...

14720

0571-5.16.1-Redhat7的CDH集群外配置Kerberos环境SUSE12的Gateway节点

Fayson

在前面的文章中,Fayson介绍过非Kerberos环境下跨操作系统的Gateway节点配置,参考《0567-6.1.0-非Kerberos环境下集群外跨操作系...

11520

0562-05-5.15.0-如何为Hive集成FreeIPA的用户认证

Fayson

前面Fayson文章讲《0558-01-如何在Redhat7上安装FreeIPA》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerber...

11220

扫码关注云+社区

领取腾讯云代金券