2. 程式人生 > 實用技巧 >大資料實戰(八十三):電商數倉(六十七)安全之Kerberos安全認證(三)Kerberos主體認證

大資料實戰(八十三):電商數倉(六十七)安全之Kerberos安全認證(三)Kerberos主體認證

阿新 發佈:2020-08-28

Kerberos提供了兩種認證方式,一種是通過輸入密碼認證,另一種是通過keytab金鑰檔案認證,但兩種方式不可同時使用。

1密碼認證

1)使用kinit進行主體認證

[root@hadoop102 ~]# kinit atguigu/atguigu

Password for admin/[email protected]:

2)檢視認證憑證

[root@hadoop102 ~]# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: atguigu/[email protected]

Valid starting       Expires              Service principal

 
10/27/2019 18:23:57  10/28/2019 18:23:57  krbtgt/[email protected]
    renew until 11/03/2019 18:23:57

2keytab金鑰檔案認證

1)生成主體admin/admin的keytab檔案到指定目錄/root/admin.keytab

[root@hadoop102 ~]#

kadmin.local -q "xst -k /root/atguigu.keytab atguigu/[email protected]"

2)使用keytab進行認證

[root@hadoop102 ~]# kinit -kt /root/atguigu.keytab atguigu/atguigu

3)檢視認證憑證

[root@hadoop102 ~]# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: atguigu/[email protected]

Valid starting     Expires            Service principal
08/27/19 15:41:28  08/28/19 15:41:28  krbtgt/[email protected]
        renew until 08/27/19 15:41:28

3銷燬憑證

[root@hadoop102 ~]# kdestroy
[root@hadoop102 
 
~]# klist   
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

相關推薦

資料實戰十三商數安全Kerberos安全認證Kerberos主體認證

Kerberos提供了兩種認證方式,一種是通過輸入密碼認證,另一種是通過keytab金鑰檔案認證,但兩種方式不可同時使用。

資料實戰十三商數使用者行為資料採集元件安裝Zookeeper安裝

1 安裝ZK 叢集規劃 伺服器hadoop102 伺服器hadoop103 伺服器hadoop104 Zookeeper Zookeeper Zookeeper

資料實戰商數使用者行為資料採集元件安裝採集日誌Flume

0 簡介 Flume 採集 1日誌採集Flume安裝 叢集規劃 伺服器hadoop102 伺服器hadoop103 伺服器hadoop104

資料實戰商數使用者行為資料採集元件安裝kafka manager

kafka-manager安裝 一.kafka-manager簡介 kafka-manager是目前最受歡迎的kafka叢集管理工具,最早由雅虎開源,使用者可以在Web介面執行一些簡單的叢集管理操作。具體支援以下內容

資料實戰商數使用者行為資料採集元件安裝kafka tools

Kafka 視覺化工具 使用Kafka的小夥伴,有沒有為無法直觀地檢視 Kafka 的 Topic 裡的內容而發過愁呢?

資料實戰商數十三使用者行為資料採集十三元件安裝資料採集通道

1 簡介 2 第一層資料採集通道 2.1 元件 1.第一層採集指令碼Source的選擇①Source:  資料來源在日誌檔案中!    讀取日誌中的資料,可以使用以下Source      ExecSource:可以執行一個linux命令,例如t

資料實戰十三商數使用者行為資料採集Ubuntu mysql 安裝

1. 先更新 apt 安裝中心 apt update 裡面會有預設最新的mysql 的包。 2.安裝msyql : sudo apt-get install mysql-server

資料實戰商數使用者行為資料採集ODS層建立

0 簡介 1 建立資料庫 1建立gmall資料庫 hive (default)> create database gmall; 說明如果資料庫存在且有資料,需要強制刪除時執行drop database gmall cascade;

資料實戰商數使用者行為資料倉庫十三使用者留存主題

1需求目標 1.1使用者留存概念 1.2需求描述 使用者留存分析 2 DWS層 2.1DWS層每日留存使用者明細表

資料實戰商數使用者行為資料倉庫連續主題

1 最近連續周活躍使用者數 最近3周連續活躍的使用者通常是週一對前3周的資料做統計,該資料一週計算一次。

資料實戰商數使用者行為資料倉庫每個使用者累計訪問次數

0 每個使用者累計訪問次數 結果如下 使用者 日期 小計 總計 mid1 2019-12-14 10 10 mid1 2019-02-11 12 22

資料實戰商數十三使用者行為資料倉庫新收藏使用者數

新收藏使用者指的是在某天首次新增收藏的使用者 1 DWS層建立使用者日誌行為寬表

資料實戰商數系統業務資料倉庫GMV成交總額

1 ADS層 1.1 什麼是GMV 1.2建表語句 hive (gmall)> drop table if exists ads_gmv_sum_day; create external table ads_gmv_sum_day(

資料實戰十三商數系統業務資料倉庫轉化率使用者新鮮度及漏斗分析

1 什麼是轉化率 2ADS層新增使用者佔日活躍使用者比率使用者新鮮度 2.1 建表語句

資料實戰商數系統業務資料倉庫十三付費使用者率

1 DWS層 使用付費使用者數以及新增使用者表作為資料來源 2 ADS層 2.1 建表語句 drop table if exists ads_pay_user_ratio;

資料實戰商數十三系統業務資料倉庫統計每個月訂單付款率

1 DWS層 採用使用者行為寬表作為DWS層 2 ADS層 2.1 建表語句 drop table if exists ads_order2pay_mn;

資料實戰商數Cloudera ManagerCM部署準備

1 連線阿里雲伺服器 開啟遠端連線工具進行配置,這裡以CRT為例。 1新建一個session

資料實戰十三商數使用者行為數搭建ODS層,DWD層,DWS層,ADS層

1 ODS層 原始資料層,存放原始資料,直接載入原始日誌、資料資料保持原貌不做處理。

資料實戰商數業務數搭建ADS層需求GMV成交總額

1建表語句 hive (gmall)> drop table if exists ads_gmv_sum_day; create external table ads_gmv_sum_day(

資料實戰商數即席查詢數搭建

1 Impala安裝 1.1新增服務 1.2 選擇Impala服務 1.3角色分配 注意最好將StateStore和CataLogSever單獨部署在同一節點上。