#kerberos
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。
SSO 实施中的 Kerberos 和 SAML 协议分别是什么?
**Kerberos协议**
- **是什么**:一种基于对称密钥加密的网络认证协议,通过票据(Ticket)机制实现单点登录(SSO),主要用于局域网环境。用户首次登录后获取TGT(Ticket Granting Ticket),后续访问服务时凭此交换服务票据,无需重复输入密码。
- **特点**:强安全性(防中间人攻击)、依赖密钥分发中心(KDC)、适合内网。
- **例子**:公司内网员工登录Windows域控后,无需再次输入密码即可访问共享文件服务器或内部网站。
- **腾讯云相关**:腾讯云支持Kerberos与Active Directory集成,适用于混合云身份管理场景。
**SAML协议**
- **是什么**:基于XML的开放标准,用于跨域身份验证和授权(如企业应用与云服务间)。用户登录身份提供商(IdP,如企业ADFS),IdP生成SAML断言发送给服务提供商(SP,如SaaS应用),SP验证后允许访问。
- **特点**:跨平台/跨域、基于HTTP重定向、适合B2B或云端应用。
- **例子**:员工通过公司IdP登录后,一键访问Salesforce、Office 365等第三方SaaS服务。
- **腾讯云相关**:腾讯云联合身份(Federated Authentication)支持SAML 2.0,可将企业IdP(如LDAP/AD)与腾讯云账号体系对接,实现SSO登录腾讯云控制台或CVM等资源。... 展开详请
Mac怎么使用DataGrip开发工具连接开启了Kerberos认证的Hive数仓?
关于CDP有kerberos认证的集群之间复制?
spark访问进行kerberos认证的hbase集群,为什么找不到kerberos的认证文件?
为Presto集成Kerberos环境下的Hive,出现问题?
关于kerberos跨集群访问?
presto集群连接其他集群的hive和hdfs问题?
连接服务器提示错误:CredSSP:初始化失败,您是否已初始化正确的kerberos tgt?
hive启用了sentry和kerberos后为什么资源池无法被正确的放置?
CDH6.2 Kerberos安装完毕,hdfs的LOGs页面打不开,要怎么解决呢?
Linux系统怎样实现Kerberos主体名称与系统用户名的映射配置?
使用Kerberos Hbase与无Kerberos Hbase集群数据迁移失败?
java访问开启了kerberos的hbase,windows端运行报错没有票据?
CDH集群HDFS 启用kerberos后,创建的非默认用户组的归属?
spark2.2 kerberos环境,beeline为什么配置了principal,还需要用户名?
请问如何解决Azkaban通过kerberos认证的问题呢?
CDH 配置FreeIpa 导入KDC Account Manager 凭据失败?
kerberos缓存了hive用户没权限?
很高兴能为您解答,是这样的:
如果需要使用beeline操作的话,需要先进行Kerberos认证,认证方式有两种,分别为:
直接认证Kerberos principal,但需要手动输入密码:比如:kinit admin@EXAMPLE.COM
通过密钥(keytab)认证Kerberos主体(Principal),不需要手动输入密码,但前提是密钥要与Kerberos主体相匹配。比如:kinit -kt xxx.keytab xxx@EXAMPLE.COM
然后再确定hiveserver所在主机,并获取所在主机的hive的principal,
比如hiveserver所在主机在node2.xdata,且hiveserver所在主机的hive principal是hive/node2.data@EXAMPLE.COM
具体命令示例如下:
beeline -u 'jdbc:hive2://node2.data:10000/default;principal=hive/node2.data@EXAMPLE.COM'
这样的话应该就可以正常执行hive操作了。
希望可以帮到你~
... 展开详请
腾讯云开发者
