(复盘)基于CentOS 7安装kerberos并生成keytab文件_centos 安装kerberos(2)

最新推荐文章于 2024-06-26 16:15:22 发布
最新推荐文章于 2024-06-26 16:15:22 发布
阅读量694 收藏 18
点赞数 18
分类专栏: 程序员 文章标签: centos python numpy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968016/article/details/138931340
版权
2.1 基本配置
kdc-serverkerberos-node1kerberos-node2
操作系统CentOS 7CentOS 7CentOS 7
IP地址192.168.2.171192.168.2.172192.168.2.173
安装包krb5-server krb5-workstation krb5-libskrb5-workstation krb5-libskrb5-workstation krb5-libs
2.2 准备工作
2.2.1  编辑/etc/sysconfig/network-scripts/ifcfg-ens33
vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=“Ethernet”
PROXY_METHOD=“none”
BROWSER_ONLY=“no”
BOOTPROTO=“static”
DEFROUTE=“yes”
IPV4_FAILURE_FATAL=“no”
IPV6INIT=“yes”
IPV6_AUTOCONF=“yes”
IPV6_DEFROUTE=“yes”
IPV6_FAILURE_FATAL=“no”
IPV6_ADDR_GEN_MODE=“stable-privacy”
NAME=“ens33”
UUID=“acadd860-4edf-4da9-947f-0abf74e26f65”
DEVICE=“ens33”
ONBOOT=“yes”
IPADDR=192.168.2.171
NETMASK=255.255.255.0
GATEWAY=192.168.2.2
DNS1=8.8.8.8
DNS2=114.114.114.114

2.2.2 关闭防火墙
#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
2.2.3 编辑/etc/hosts
192.168.2.171 kdc-server
192.168.2.172 kerberos-node1
192.168.2.173 kerberos-node2

3. kerberos安装流程

3.1 安装kerberos server(节点kdc-server)
#安装krb5-server,krb5-workstation,krb5-libs
yum install -y krb5-server krb5-workstation krb5-libs

#检查
rpm -qa | grep krb5


##打印内容
krb5-server-1.15.1-55.el7_9.x86_64
krb5-libs-1.15.1-55.el7_9.x86_64
krb5-workstation-1.15.1-55.el7_9.x86_64
3.2 安装kerberos client(kerberos-node1,kerberos-node2)
#安装krb5-workstation, krb5-libs
yum install -y krb5-workstation krb5-libs

#检查
rpm -qa | grep krb5

#打印内容
krb5-libs-1.15.1-55.el7_9.x86_64
krb5-workstation-1.15.1-55.el7_9.x86_64
3.3 编辑/var/kerberos/krb5kdc/kdc.conf(节点kdc-server)

加粗部分是需要注意修改的地方

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HADOOP.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  max_life = 1d
  max_renewable_life = 7d
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

3.4 编辑/etc/krb5.conf (节点kdc-server,kerberos-node1,kerberos-node2)

Configuration snippets may be placed in this directory as well

includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
default_realm = HADOOP.COM
 #default_ccache_name = KEYRING:persistent:%{uid}
 udp_preference_limit= 1

[realms]
 HADOOP.COM = {
  kdc = kdc-server
  admin_server = kdc-server
 }

[domain_realm]
 .hadoop.com = HADOOP.COM
 hadoop.com = HADOOP.COM

3.5 编辑/var/kerberos/krb5kdc/kadm5.acl (节点kdc-server)

*/admin@HADOOP.COM      *

4. 启动(节点kdc-server)

#启动krb5kdc
systemctl start krb5kdc
systemctl enable krb5kdc
systemctl is-enabled krb5kdc
#查看krb5kdc服务是否开启
sudo chkconfig --level 35 krb5kdc on

#启动kadmin
systemctl start kadmin
systemctl enable kadmin
systemctl is-enabled kadmin

5. 注册用户实体

#超级用户
kadmin.local -q "addprinc admin/admin"

#普通用户
kadmin.local -q "addprinc abc/abc"

#查看实体
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/e8f30731b49583548da792a0584f9ced.png)

![img](https://img-blog.csdnimg.cn/img_convert/32d64dc2843dd8feae7afd33ec3bfe98.png)

![img](https://img-blog.csdnimg.cn/img_convert/457a7efec7c9e75e65dcb0901e8dd4d0.png)

![img](https://img-blog.csdnimg.cn/img_convert/79ac806a9420011acdc1b54820b96aff.png)

![img](https://img-blog.csdnimg.cn/img_convert/92ff16d574e27343c8ef97edbfb7f1bd.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

07367)]

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84968016
关注
专栏目录
kerberoscentos 7上安装
10-27 885
kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机Client / 服务器Server 应用程序提供强大的认证服务。 安装搭建可参考下面2个连接 参考1:https://www.cnblogs.com/staryea/p/8513937.html 参考2:https://www.jb51.net/article/94875.htm?tdsourcetag=s_pctim_aiomsg 搭建环境 :centos 7.8 yum list |grep ..
Kafka安全认证:CentOS7安装kerberos
foureyes
05-01 1529
文章目录1.kerberos概念介绍2. kerberos认证过程3. kerberos安装4. 创建 KDC 数据库5. 编辑 `kadm5.acl`6. 启动kdc和admin7. 添加principal8. 使用keytab登陆 1.kerberos概念介绍 principal:认证的主体,如kafka/stream.dtwave.local@EXAMPLE.COM,其中kafka是主体的用...
(复盘)基于CentOS 7安装kerberos生成keytab文件_centos 安装kerberos(1)
2401_84967954的博客
05-11 1166
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kafka安全认证:centos7安装kerberos
welcome to daijiguo's blog
05-01 1255
文章目录1.kerberos概念介绍2. kerberos认证过程3. kerberos安装4. 创建 KDC 数据库5. 编辑 `kadm5.acl`6. 启动kdc和admin7. 添加principal8. 使用keytab登陆 1.kerberos概念介绍 principal:认证的主体,如kafka/stream.dtwave.local@EXAMPLE.COM,其中kafka是主体的用...
(复盘)基于CentOS 7安装kerberos生成keytab文件
lmh1181243468的博客
04-05 1593
翻译:Kerberos一开始是为了20世纪80年代麻省理工学院的Athena项目而开发的,已经成长现在计算机网络方面部署的最为广泛的认证授权系统;Kerberos 目前随所有主要计算机操作系统一起提供,并且具有独特的优势,可以成为分布式身份验证和授权问题的通用解决方案,该问题允许在联合企业和点对点社区内部和之间实现通用的“单点登录”。麻省理工学院为Apple Macintosh、Windows和Unix操作系统开发并维护了Kerberos软件的实现。
Centos7.9安装kerberos
刘大猫
06-20 1562
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。:这个文章是真实可行的,但是有执行顺序,一定要先安装“Openldap安装部署”+“Kerberos基本原理、安装部署及用法”之后,确保安装无误后再去安装“Openldap集成Kerberos”。例如,KDC的位置,Kerberos的admin realms等。
kerberoskerberos创建用户和keytab文件
Mrerlou的博客
08-15 2987
生成keytab 文件放到 新建用户 user01 的家目录下。下面演示下如何创建一个kerberoskeytab 文件。user01 为用户名。111111 为密码。
centos7搭建kerberos
qq_37497275的博客
01-20 2212
1、安装软件 主机上安装krb5、krb5-server和krb5-client yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y 其它2台从机器安装krb5-level、krb5-workstation yum install krb5-devel krb5-workstation -y ...
kerberos】hadoop集群使用keytab认证的逻辑_centos 8 hadoop-2(1)
2301_79988566的博客
05-06 672
KRB5_TRACEKPROP_PORT以上环境变量常用的有:krb5.conf或krb5.ini文件路径KRB5CCNAME:kerberos cache文件路径(注:此文件可由MIT kerberos客户端生成
CentOS 7 设置Kerberos 认证的NFS共享
weixin_42442164的博客
08-27 8623
Kerberos 认证的NFS共享 RHCE 考试其中有一道题是需要配置kerberos 认证的nfs 文件共享,设置nfs共享比较简单,但是keberos服务器的设置虽然不在考点之内,确是需要完成这个实验搭建的重要一环,其实通过几天的资料查找和试验,我发现kerberos的搭建过程并不是很复杂,但是也遇到了一些让人抓耳挠腮的bug, 所以这里将整个过程跟大家分享一下,本文使用的OS版本为 RH...
(复盘)基于CentOS 7安装kerberos生成keytab文件_centos 安装kerberos
2401_84968060的博客
05-11 800
翻译:Kerberos一开始是为了20世纪80年代麻省理工学院的Athena项目而开发的,已经成长现在计算机网络方面部署的最为广泛的认证授权系统;Kerberos 目前随所有主要计算机操作系统一起提供,并且具有独特的优势,可以成为分布式身份验证和授权问题的通用解决方案,该问题允许在联合企业和点对点社区内部和之间实现通用的“单点登录”。麻省理工学院为Apple Macintosh、Windows和Unix操作系统开发并维护了Kerberos软件的实现。
kerberos认证:生成keytab文件并实现java代码用keytab登录hadoop集群
最新发布
qq_41358574的博客
06-26 736
用户首先向认证服务器(AS)请求一个票据授权票(Ticket-Granting Ticket, TGT),然后使用 TGT 向票据授权服务器(Ticket-Granting Server, TGS)请求服务票据。Kerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。AS 是 Kerberos 认证过程中的第一个服务,负责验证用户的身份,并发放初始的 TGT。TGS 负责发放访问特定服务的票据。用户使用服务票据向目标服务进行认证,服务票据授权用户访问特定的服务。
Centos7安装大数据安全认证组件Kerberos
程序猿丶HLK
02-27 3890
目录 一、kerberos简介 二、kerberos认证原理 三、kerberos集群安装 1.环境说明 2.集群安装前准备 3.安装kerberos服务器端 4.安装kerberos客户端 5.测试kerberos安装是否成功 6.kerberos常用命令 一、kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某...
kerberos 生成新用户和 keytab 文件
骑着蜗牛向前跑的博客
02-04 837
如果想让 Ranger 捕获到 test1 用户,需要将该用户添加到 linux 用户中。几分钟后 test1 会被 Ranger 自动捕获。
CentOS7部署MIT Kerberos
邢为栋
09-04 575
准备 主机名必须是FQDN形式,修改主机名为krb.bigdata.zxxk.com hostnamectl set-hostname krb.bigdata.zxxk.com /etc/hosts配置: 127.0.0.1 localhost 10.1.25.31 krb.bigdata.zxxk.com krb 部署 安装 yum install krb5-server krb5-libs krb5-workstation 配置 编辑 /etc/krb5.conf 文件,调整如下: # Con
centos7安装kerberos附java使用kerberos案例
u013129606的博客
12-13 1014
1.1安装kerberos服务端 先更新yum yum update 安装依赖包 yum -y install krb5-libs krb5-server 1.2.配置/etc/krb5.conf # Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d...
centos7安装kerberos+ldap(长沙方信)
weixin_33929309的博客
09-13 476
一、介绍 在centos7中,实现Kerberos+openldap来实现集中身份认证,其中Kerberos来作认证,openldap用来做账号管理。LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP,类似DNS的树形结构来组织信息.一般情况下,LDAP需要结合Kerberos做认证,kerberos提供了一个不需要传输密码的情况下...
centos7.9 Kerberos认证服务安装
coder的专栏
01-05 645
由于项目要求需要增加Hbase集群的认证机制,通过研究决定采用Kerberos认证服务进行部署。本文使用 mit 的 kerberos 来作为 kdc 服务。编辑完成后需要同步到其他两个节点;以下只需要在krb5规划的服务器中安装即可;需要在三个节点都进行安装;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值