- 综合排序
- 最热优先
- 最新优先
- 来自专栏devops_k8s
11 . KubernetesRBAC认证及ServiceAccount、Dashboard
它需要通过外部认证服务,比如Keystone,来提供。或者直接给APIServer指定一个用户名、密码文件。那么kubernetes的授权系统就能够从这个文件里找到对象的用户. Account subjects: - kind: Group name: system:serviceaccounts apiGroup: rbac.authorization.k8s.io 所有认证用户和未认证用户 认证时账号必须为ServiceAccount,被dashboard pod拿来由kubernetes进行认证. : anconymous # 对于API Server来说,他是使用证书进行认证的,我们需要创建一个证书 ? 配置文件认证 kubectl config set-cluster kubernetes --certificate-authority=.
1.5K70发布于 2020-09-27 - 来自专栏Hadoop实操
11-如何为Cloudera Manager集成Active Directory认证
安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》、《05-如何为Hive集成AD认证 》、《06-如何为Impala集成AD认证》、《07-如何为Hue集成AD认证》、《08-如何为Navigator集成Active Directory认证》、《09-如何为CDSW集成Active Directory 认证》和《如何为CDH集成Active Directory的Kerberos认证》。 本篇文章Fayson主要介绍如何为Cloudera Manager集成Active Directory认证。
2.8K30发布于 2018-10-23 - 来自专栏开源优测
11 requests的身份认证方式(文末附有系列文章)
requests提供多种身份认证方式,包括基本身份认证、netrc 认证、摘要式身份认证、OAuth 1 认证、OAuth 2 与 OpenID 连接认证、自定义认证。 这些认证方式的应用场景是什么呢? 身份认证的定义 身份认证是使用用户提供的凭证来识别用户。 session会话保存,用来保持会话的状态; token是对用户进行授权。 身份认证和授权的关系:需要先获取身份信息才能进行授权 身份认证的类型 1、基本身份认证 HTTP Basic Auth是HTTP1.0提出的认证方式 客户端对于每一个realm,通过提供用户名和密码来进行认证的方式 WWW-Authenticate: Digest realm="testrealm@host.com", qop="auth,auth-int", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093 Digest username="Mufasa", ← 客户端已知信息 realm="testrealm@host.com", ← 服务器端质询响应信息 nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093
94120发布于 2018-07-25 - 来自专栏Hadoop实操
11.如何为CDSW集成RedHat7的OpenLDAP认证
2.选择认证方式为LDAP,具体配置参数如下: 参数名 值 描述 Authentication Type LDAP CDSW服务的认证类型 LDAP Server URI ldap://chd01.fayson.com
1.2K30发布于 2018-09-29 - 来自专栏深度学习与python
JDK11 的 11 个谜题:Hanno Embregts 在 Devoxx UK 阐述对 Java 认证的理解
作者 | Olimpiu Pop 译者 | 张卫滨 策划 | 丁晓昀 Hanno Embregts 向 Devoxx 的听众分享了他在获得 Oracle Java 11 认证的过程中学到的 11 件”疯狂的事情“。 当被问到认证过程中的最大收获时,Embregts 说到: 在自己的编码世界里面,尽管我觉得已经到了很高超的水准,但是我依然意识到作为专业的开发人员,我们需要投入时间来不断丰富对所使用工具的知识。 由于开发人员喜欢潜心研究代码,所以这个演讲没有展示讲义,而是展示了 11 个单元测试(UT),其中每个 UT 代表了一个“谜题”。 原文链接: https://www.infoq.com/news/2022/05/11-puzzlers-jdk11/
43820编辑于 2022-06-13 - 来自专栏信安本原
Windows认证 | 网络认证
这里主要说一下基于挑战(Chalenge)/响应(Response)认证机制NTLM协议,对于之前的SMB协议等等就不再进行过多的说明。 NTLM 协议是一种基于挑战(Chalenge)/响应(Response)认证机制,仅支持Windows的网络认证协议。 质询,这一步便是Chalenge/Response认证机制的关键之处,下面会介绍这里的步骤。 前四个数据包对应NTLM认证的四部过程 我们打开第二个数据包,获得返回的Challenge:d2165f1d10268dc0 ? Chanllenge加密,生成一个Response,来完成认证。
2.7K20发布于 2020-03-10 - 来自专栏信安本原
Windows认证 | 域认证
在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。 Kerberos 是一种网络认证协议,它的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据,也就是说它的认证完全是从一个不安全的网络环境出发进行认证的 其实看到这张图后,也就能明白Kerberos认证的是由三方来完成的,他们分别是client、server、KDC(Key Distribution Center)。 域认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client 其实整个Kerberos认证的流程就是不断交换密钥,使用对称加密算法,解密验证身份和时间戳,最后达到认证的效果。
3.7K10发布于 2020-03-10 - 来自专栏杨不易呀
Shiro认证and认证流程
什么是认证也就是身份认证,就是判断一个用户是否为合法用户的处理过程,通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令是否一致,来判断用户的身份是否正确。 主体) 用户 Principal(身份信息) 是主体(Subject)进行身份认证的标识 ,标识必须具有唯一性,如用户名、手机号、邮箱地址等Credential(凭证信息)是只有主体自己知道的安全信息,如密码、证书等 使用 ini 完成认证在 Maven 中添加依赖 ()); }}认证流程图认证代码执行流程调用 subject.login 方法进行登录,其会自动委托给 securityManager.login 方法进行登录。 securityManager 通过 Authenticator(认证器)进行认证。
79430编辑于 2023-11-21 - 来自专栏ffffffff0x
Windows认证原理:Kerberos认证
本文,我们将介绍域环境中使用的kerberos认证协议,并着手分析认证过程。 接下来,我们大致概括一下Kerberos的认证过程。 --- 简要概括认证过程 Kerberos 认证用于域环境中,它是一种基于票据(Ticket)的认证方式。 当某个用户通过输入域账号和密码试图登录某台主机的时候,本机的 Kerberos 服务会向 KDC 的 KAS 认证服务发送一个认证请求。 双向认证过后,开始了服务资源的访问。 [5.png] 接下来,通过详细的交互过程描述kerberos的认证原理。 由此完成了 Client 和 Service Server 的双向认证。 --- 总结 本文介绍了域环境中使用的Kerberos认证协议,通过解剖每一步认证的过程来介绍认证原理。
3K11发布于 2021-01-09 - 来自专栏信安本原
Windows认证 | Windows本地认证
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。
2.9K20发布于 2020-03-10 - 来自专栏全栈程序员必看
git ssh认证(网站认证)
三、拷贝 c/Users/HP/.ssh/id_rsa.pub.里面的内容到gitlab SSH Keys
2K10编辑于 2022-07-28 - 来自专栏GreatSQL出品技术文章
11. MGR技术架构及数据同步、认证机制 | 深入浅出MGR
11. MGR技术架构及数据同步、认证机制 | 深入浅出MGR 1. MGR架构 2. 事务数据同步、认证过程 2.1 事务处理合法性判断 2.2 事务消息中都包含哪些信息 2.3 事务认证流程几个关键点 2.4 事务认证数据库清理 3. 多数派原则 4. 在各节点上进行认证该事务。 认证通过后本地节点写Binlog完成提交,认证失败则回滚事务。 其他远程节点上把该事务写relay log,后续再并行回放。 2.3 事务认证流程几个关键点 事务在每个节点上都需要进行认证,不管是本地事务还是远程事务。 事务在MGR中进行认证前,会先进行全局排序,形成共识(consensus)。 从本地认证数据库中获取待认证事务更新的每个主键的版本信息,与待认证事务的快照版本进行一一比对,只有待认证事务的快照版本不是本地认证数据库中对应主键版本的子集时,事务才能够判定为认证通过。
81820编辑于 2022-05-23 - 来自专栏数据和云
2020年11月 Oracle WebLogic 高危预警:CVE-2020-14750 无需认证攻击
墨墨导读:Oracle 在11月2日 发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞 Oracle 刚刚(2020-11-2)发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞
1.2K20发布于 2020-11-16 - 来自专栏GreatSQL出品技术文章
11. MGR技术架构及数据同步、认证机制 | 深入浅出MGR
事务数据同步、认证过程 2.1 事务处理合法性判断 2.2 事务消息中都包含哪些信息 2.3 事务认证流程几个关键点 2.4 事务认证数据库清理 3. 多数派原则 4. 在各节点上进行认证该事务。 认证通过后本地节点写Binlog完成提交,认证失败则回滚事务。 其他远程节点上把该事务写relay log,后续再并行回放。 2.3 事务认证流程几个关键点 事务在每个节点上都需要进行认证,不管是本地事务还是远程事务。 事务在MGR中进行认证前,会先进行全局排序,形成共识(consensus)。 从本地认证数据库中获取待认证事务更新的每个主键的版本信息,与待认证事务的快照版本进行一一比对,只有待认证事务的快照版本不是本地认证数据库中对应主键版本的子集时,事务才能够判定为认证通过。 2.4 事务认证数据库清理 再来看下事务认证数据库里的数据什么时候可以被清理,怎么清理的,以及MGR里经典的60s性能抖动问题。 什么时候可以被清理,认证通过且已被各个节点都提交的事务可以被清理。
1.8K20编辑于 2023-02-24 - 来自专栏WorkLogs
https单向认证与双向认证
单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 单向认证流程单向认证中,只需要服务端保存公钥 server.crt 和 私钥 server.key 两个文件。 = Encrypt(R),将C发送给serverserver 用自己的私钥server.key对C进行解密,得到密钥Rserver 和 client 在后续通信过程中用这个密钥R进行对称加密通信双向认证 MutualTLS Authentication双向认证中,除了server.crt, server.key,还需要 root.crt保存在server端,client.crt,client.key
1.8K20编辑于 2023-08-09 - 来自专栏大内老A
认证与凭证:用户名密码认证与Windows认证
如果要给认证下一个定义,我个人的倾向这样的定义:认证是确定被认证方的真实身份和他或她申明(Claim)的身份是否相符的行为。 认证方需要被认证方提供相应的身份证明材料,以鉴定本身的身份是否与声称的身份相符。 上述的三个条件本质上也反映了认证过程中用户凭证本身应该具有的属性,以及用户凭证和被认证人之间的关系。即:凭证与声明的一致性,被认证人对凭证的拥有性,以及凭证的合法性。 用户凭证的类型决定了认证的方式,WCF支持一系列不同类型的用户凭证,以满足不同认证需求。接下来,我们来简单介绍几种使用比较普遍的凭证以及相应的认证方式。 在采用用户名/密码认证方式的应用中,认证方一般具有所有用户帐号和密码的列表。
2.9K80发布于 2018-02-07 - 来自专栏Hercules
Https单向认证和双向认证
HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的安全性与完整性。 非对称加密,加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥。 1、单向认证 单向认证主要是客户端认证服务端,Https在建立Socket连接之前,需要进行握手,具体过程如下: 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、双向认证 双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,具体过程如下: 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 参考链接 Https单向认证和双向认证
2.9K31编辑于 2023-08-23 - 来自专栏宗恩
客户端认证-认证方式
信任认证 trust 这个方法允许任何可以与OushuDB 数据库服务器连接的用户以他们期望的任意OushuDB 数据库用户身 份进行连接,而不需要口令或任何其他认证。 ident认证 ident 认证方法是通过从一个ident服务器获取客户端的操作系统用户名,然后列出允许的相对应名称的 映射文件确定允许的数据库用户名。 如果没有明确设置口令,那么存储的口令是 空并且该用户的口令认证总会失败。 LDAP 认证 这个认证方法操作起来类似password,只不过它使用 LDAP 作为密码验证机制。 这个参数的格式是: PAM 认证 除了使用PAM(可插入认证模块)作为认证机制之外,此认证方法与密码类似。 默认的PAM服务名称是 postgresql。 Kerberos认证 Kerberos是一种适用于在公共网络上进行分布计算的工业标准的安全认证系统,它是一种相当复杂也相 当强大的安全认证系统。
1.8K20编辑于 2023-05-08 - 来自专栏用户8739990的专栏
域名实名认证怎么认证 域名实名认证为了什么
域名一定要进行实名认证,没有进行实名认证的域名,就会在解析时受阻。 当一个域名注册成功之后,系统就会马上自动的检查是否已经进行过实名认证,一旦没有检查通过,域名立即将会被迫停止解析,也就是不能正常的使用,所以不少人想要了解域名实名认证怎么认证,下面就来一起来看看,域名实名认证怎么认证的介绍吧 image.png 域名实名认证怎么认证 1、个人域名实名认证。个人进行域名实名认证时,只要提供域名持有者的身份证证明信息即可。 2、公司域名实名认证。公司的域名如果需要进行实名认证的话,就要对该公司名称、营业执照、持有人信息进行核验,从而确定是否保持一致。 当公司域名实名认证之后,就能得到合法权益的保护,有效的避免因域名侵权而出现的各种纠纷、官司等问题。 关于域名实名认证怎么认证,在以上文中给大家做了介绍,一般3-5个工作日就可以完成,通过率比较高。
28.3K20发布于 2021-07-23 - 来自专栏分布式|微服务|性能优化|并发编程|源码分析
人脸识别登录认证:加强系统认证
人脸库 一、创作动机 早在很久之前,公司同事已经实现了在网站的登陆模块加上人脸识别认证登陆功能,自己也就萌生了动手在自己的系统中加上这样的功能,通过不断的学习和搜所资料,发现百度已经提供了这样一个接口供我们去调用 人脸注册,请求demo 人脸搜索接口说明: 由于我这里使用的是v3版本的,v3版本已经将人脸认证移到人脸搜索中,人脸搜索有两种模式:一是通过userid去人脸库中查找人脸和当前人脸进行对比 ,二是直接通过人脸去人脸库对比,具体使用哪一种请根据场景而定,我这里采用的是后者,是为了更加简单的实现人脸识别认证,无需输入任何字符。 官网demo 参数介绍:options:这里面重要讲下user_id这个选项,如果不加这个参数,则使用上面提到的第二种方式认证,如果加上则使用第一种方式认证;gropidlist:在指定的人脸库中查找比对 ,一般匹配度在90以上基本是从人脸库中找到相似度非常高的,也就是认证成功, ?
9.6K30发布于 2020-11-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号