Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份验证。
这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够 相互认证 ,即客户端和服务器端均可对对方身份进行认证。
可以用于防窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
密钥分发中心,负责管理发放票据,记录授权
Kerberos管理领域的标识。
当每添加一个用户或服务的时候需要向kdc添加一条principal,principal的形式为:主名称/实例名@领域名。
可以是用户名或服务名,可以是单词host,表示是用于提供各种网络服务(如hdfs,yarn,hive)的主体
可以理解为主机名
Kerberos的域
登录 kinit admin/admin@EXAMPLE.COM
查询登录状态 klist
退出 kdestroy
登录管理 KDC 服务器
登录后台 kadmin.local
查看用户列表 listprincs
修改帐号密码(可修改忘记密码)
创建用户
删除用户
只导出用户 keytab 文件(并且不要修改密码)
PS:有些教程说是 ktadd ,其实它们是一样的效果,在命令使用帮助中我们可以查询到哪些命令是一样的。
用逗号分隔的命令就是相等的,例如
使用 Keytab 验证是否可以登录(无错误输出即可)
查看 keytab 文件中的帐号列表
» 启动Outlook应用程序;添加Exchange账号:
» 在『账号』窗口中,单击左下角位置的『+』按钮;
» 在d出的快捷菜单中,选择『Exchange』。
填写Exchange账号信息:
在『输入您的Exchange账户信息。』对话框中,
»『电子邮件地址:』输入Exchange邮箱;
身份验证目录下,
»『方法:』可以选择『用户名和密码』、『Kerberos』、『客户端证书身份验证』;(以用户名和密码为例)
»『用户名:』输入用户名;
»『密码:』输入密码;
» 勾选『自动配置』复选框;
» 单击『添加账户』按钮。
确认配置你的设置:
» 左下角会出现『正在检测Exchange服务』的提示;
» 在d出的询问对话框中,『是否允许此服务器配置您的设置?』,单击『允许』按钮。
成功添加账号:
若自动配置成功,返回到的『账户』窗口中,可以看到左边空白框中,已经添加了一个账号。
添加服务器:
如果系统自动配置不成功,
» 返回需要填写服务器:『partner.outlook.cn』。
» 单击『添加账户』按钮。
你也可以在第(3)步骤中,不勾选『自动配置』复选框,直接输入服务器。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)