[libdefaults][libdefaults]中的defalt_realm表示在不給出域的時候,預設採用這個default_realm = 360buy.com
[realms]
360buy.com =
[logging]
kdc = file:/data/logs/krb5/krb5kdc.log
admin_server = file:/data/logs/krb5/kadmin.log
default = file:/data/logs/krb5/krb5lib.log
[logging]中的是指定日誌的位置
[realms]是最重要的也是kerberos中最難的概念。,稱為kerberos域,表示kdc所管轄的範圍,可以和dns網域名稱一樣,也可以不一樣
5.配置/usr/local/var/krb5kdc/kdc.conf
由於上面安裝時沒有選擇安裝目錄,所以預設的安裝位置在/usr/local/var/krb5kdc
[kdcdefaults]6.建立乙個kerberos資料庫kdc_ports=750,88
[realm]
360buy.com =
/usr/local/sbin/kdb5_util create -r 360buy.com -s並且建立/usr/local/var/krb5kdc/principal儲存資料庫檔案
7.登入kerberos
/usr/local/sbin/kadmin.locallistprincs
2)新增使用者
addprinc admin/[email protected]
3)刪除使用者
delprinc
4)建立keytab檔案
ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw注意kadm5.keytab的路徑要與kdc.conf中的路徑一致
8.重啟krb5kdc和kadmind程序
/usr/local/sbin/kadmind
/usr/local/sbin/krb5kdc
9.更改/etc/hosts檔案
新增對應的host
192.168.101.201 m1.360buy.com kdc
192.168.101.202 m2.360buy.com client
並且需要修改對應的hostname
10.在kdc伺服器上測試票據請求
/usr/local/sbin/kadmin.local
kadmin.local:addprinc [email protected]
提示建立密碼,然後退出
su winston
$ kinit [email protected]
提示輸入剛剛建立的密碼
$ klist 檢視自己申請的票據
11.在client端安裝kerberos
同樣需要編譯,但是只需要配置檔案/etc/krb5.conf
內容和伺服器的一致
12.測試kdc伺服器申請票據
su winston
$ kinit [email protected]
提示輸入剛剛建立的密碼
addprinc -randkey hdfs/[email protected]
ktadd -norandkey -k hdfs.keytab hdfs/s1.360buy.com host/master.360buy.com
驗證是否key正確
kinit -k -t hdfs.keytab hdfs/[email protected]
kerberos安裝配置
安裝步驟 size large 2.解壓 size tar xvf krb5 1.9.signed.tar 生成krb5 1.9.tar.gz 和krb5 1.9.tar.gz.asc 繼續解壓tar zxvf krb5 1.9.tar.gz size large 3.編譯 size cd krb5...
的安裝配置 Manjaro Linux安裝配置
安裝wmtools 1.解除安裝舊版本 sudo pacman r open vm tools git clone 3.執行指令碼進行安裝 cd vmware tools patches sudo patched open vm tools.sh 安裝vim sudo pacman s vim 更新...
python配置安裝 配置安裝
scrapy框架安裝 安裝請參考 scrapy安裝 windows安裝方式 1.先確定windows是否安裝了python c users administrator python python 2.7.13 v2.7.13 a06454b1afa1,dec 17 2016,20 53 40 msc...