介绍 curl是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HT ...
分类:
Web程序 时间:
2016-10-10 16:37:13
阅读次数:
197
保证Hadoop安全的最有效方法是对cluster进行隔离(isolation,常用方法是把大集群划分若干个小集群)。 Hadoop安全措施的目的是防止好的人不小心做了坏的事,而非防止坏人坏事。 Kerberos: Hadoop采用Kerberos对所有的RPCs进行用户验证。Kerberos并不是 ...
分类:
其他好文 时间:
2016-10-02 00:23:29
阅读次数:
164
一、Kerberos Concept Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,为通信双方提供双向身份认证。 Kerberos关键术语: KDC提供两大主要功能:认证服务器(Authentication Service,AS)和票据授权服 ...
分类:
其他好文 时间:
2016-09-22 01:03:57
阅读次数:
179
Nagios Plugins 2.1.3 发布了,Nagios Plugins是Nagios监视系统的插件。更新如下: Added SNI support in check_tcp Added support for -k for kerberos authentication in check_f ...
分类:
移动开发 时间:
2016-09-16 00:16:23
阅读次数:
215
我相信,很多公司都有统一身份认证的需求,只是这个统一认证很多公司都没有彻底完成,比如我见到的很多企业都使用WindowsAD来管理办公电脑,笔记本等运行windows操作系统的计算机,而IDC机房大多是Linux系统的服务器,这些都采用ldap(如openldap)来做身份认证,但是WindowsAD..
kerberos 允许系统使用kerberos setsebool -P allow_kerberos 1 setsebool -P krb5kdc_disable_trans 1 service krb5kdc restart setsebool -P kadmind_disable_trans ...
分类:
系统相关 时间:
2016-09-06 06:53:13
阅读次数:
578
一使用下面设置,通过LDAP和kerberos认证:NameValueLDAPserverclassroom.example.comsearchbasedc=example,dc=comUseTLSyestlscacerthttp://classroom.example.comkerberosrealmexample.comkerberoskdcclassroot.example.comkerberosadminserverclassroom.example.com二LDAP用..
分类:
其他好文 时间:
2016-08-30 16:15:58
阅读次数:
164
1.Princal(安全个体):被认证的个体,有一个名字和口令.(客户端或者服务端) 2.KDC(key distribution center):是一个网络服务,提供ticket和临时会话密钥. 3.Ticket:一个记录,客户用它来向服务器证明自己的身份,包括客户标识,会话密钥,时间戳. 4.A ...
分类:
其他好文 时间:
2016-08-23 18:33:04
阅读次数:
139
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。 关键要素 KDC:Key Distribution Center – Each user and servic ...
分类:
其他好文 时间:
2016-07-23 16:34:02
阅读次数:
162