kerberos安裝配置

2021-08-25 18:16:48 字數 2626 閱讀 7976

安裝步驟:

[size=large]2.解壓[/size]

tar -xvf krb5-1.9.signed.tar

生成krb5-1.9.tar.gz 和krb5-1.9.tar.gz.asc

繼續解壓tar zxvf krb5-1.9.tar.gz

[size=large]3.編譯[/size]

cd krb5-1.9/src

./configure

make

make install

[size=large]4.配置/etc/krb5.conf[/size]

這個是kerberos最主要的配置檔案,而且一定要放在/etc下



[libdefaults]


default_realm = 360buy.com


[realms]


360buy.com = 


[logging]


kdc = file:/data/logs/krb5/krb5kdc.log


admin_server = file:/data/logs/krb5/kadmin.log


default = file:/data/logs/krb5/krb5lib.log

[color=blue][libdefaults][/color]中的defalt_realm表示在不給出域的時候,預設採用這個

[color=blue][logging][/color]中的是指定日誌的位置

[color=blue][realms][/color]是最重要的也是kerberos中最難的概念。,稱為kerberos域,表示kdc所管轄的範圍,可以和dns網域名稱一樣,也可以不一樣

[size=large]5.配置/usr/local/var/krb5kdc/kdc.conf[/size]

由於上面安裝時沒有選擇安裝目錄,所以預設的安裝位置在/usr/local/var/krb5kdc



[kdcdefaults]


kdc_ports=750,88


[realm]


360buy.com =

[size=large]6.建立乙個kerberos資料庫[/size]

/usr/local/sbin/kdb5_util create -r 360buy.com -s

會要求建立資料庫的密碼。

並且建立[color=darkblue]/usr/local/var/krb5kdc/principal[/color]儲存資料庫檔案

[size=large]7.登入kerberos[/size]

/usr/local/sbin/kadmin.local

1)檢視使用者

listprincs

2)新增使用者

addprinc admin/[email protected]

3)刪除使用者

delprinc

4)建立keytab檔案,

ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw

可以用kadd來增加使用者的許可權

注意kadm5.keytab的路徑要與kdc.conf中的路徑一致

[size=large]8.重啟krb5kdc和kadmind程序[/size]

/usr/local/sbin/kadmind

/usr/local/sbin/krb5kdc

[size=large]9.更改/etc/hosts檔案[/size]

新增對應的host

192.168.101.201 m1.360buy.com kdc

192.168.101.202 m2.360buy.com client

並且需要修改對應的hostname

[size=large]

10.在kdc伺服器上測試票據請求[/size]

/usr/local/sbin/kadmin.local

kadmin.local:addprinc [email protected]

提示建立密碼,然後退出

su winston

$ kinit [email protected]

提示輸入剛剛建立的密碼

$ klist 檢視自己申請的票據

[size=large]11.在client端安裝kerberos[/size]

同樣需要編譯,但是只需要配置檔案/etc/krb5.conf

內容和伺服器的一致

[size=large]12.測試kdc伺服器申請票據[/size]

su winston

$ kinit [email protected]

提示輸入剛剛建立的密碼

addprinc -randkey hdfs/[email protected]

ktadd -norandkey -k hdfs.keytab hdfs/s1.360buy.com host/master.360buy.com

參考

kerberos安裝配置

libdefaults default realm 360buy.com realms 360buy.com logging kdc file data logs krb5 krb5kdc.log admin server file data logs krb5 kadmin.log default...

的安裝配置 Manjaro Linux安裝配置

安裝wmtools 1.解除安裝舊版本 sudo pacman r open vm tools git clone 3.執行指令碼進行安裝 cd vmware tools patches sudo patched open vm tools.sh 安裝vim sudo pacman s vim 更新...

python配置安裝 配置安裝

scrapy框架安裝 安裝請參考 scrapy安裝 windows安裝方式 1.先確定windows是否安裝了python c users administrator python python 2.7.13 v2.7.13 a06454b1afa1,dec 17 2016,20 53 40 msc...