Ubuntu_Kerberos配置过程记录

最新推荐文章于 2025-04-14 09:10:26 发布
最新推荐文章于 2025-04-14 09:10:26 发布
阅读量4.9k 收藏 7
点赞数
分类专栏: Ubuntu 文章标签: Ubuntu Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Regan_Hoo/article/details/78582503
版权

  1. 所有节点安装DNS服务器

  2. KDC端安装kerberos
    ① 查看是否安装kerberos

       dpkg -l krb*

    删除已安装的kerberos

       sudo apt-get remove --purge krb*     # krb*替换成具体需要删除的文件

    安装kerberos:

       sudo apt-get install krb5-kdc krb5-admin-server

    图形设置界面输入:

       SILENCE.COM
   NAMENODE
   NAMENODE

    ② 创建新域

       sudo krb5_newrealm      # kdc master key:kdcmaster

    ③ 创建kerberos管理员

       sudo kadmin.local          

   addprinc regan/admin    # regan/admin key:kdcregan

    ④ 为管理员regan设置合理的权限

       vim /etc/krb5kdc/kadm5.acl

   regan/admin@SILENCE.COM *

    ⑤ 重启krb5-admin-server 使新的ACL生效:

       sudo service krb5-admin-server restart

    ⑥ 通过kinit命令测试这个新的principal

       kinit regan/admin

    ⑦使用klist命令查看TGT的信息: 

      klist

    ⑧在/etc/host文件中添加一个入口,使得客户端能访问到KDC

       192.168.6.186   NAMENODE.silence.com    NAMENODE

    ⑨添加以下内容到 /etc/bind/db.silence.com,使客户端自动定位KDC的Realm

       _kerberos._udp.SILENCE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
   _kerberos._tcp.SILENCE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
   _kerberos-adm._tcp.SILENCE.COM. IN SRV 1  0 749 NAMENODE.silence.com.
   _kpasswd._udp.SILENCE.COM.      IN SRV 1  0 464 NAMENODE.silence.com.

  3. 客户端安装kerberos
    ① 安装相关包

    sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config

    ② 配置客户端

    sudo dpkg-reconfigure krb5-config

    图形设置界面输入:

    SILENCE.COM
NAMENODE
NAMENODE

    ③ 查看/etc/krb5.conf文件是否存在以下内容

    [libdefaults]
    default_realm = SILENCE.COM...
[realms]
    SILENCE.COM = {
            kdc = 192.168.0.1
            admin_server = 192.168.0.1
    }

    ④ 用kinit功能请求一个票据进行测试

      kinit regan/admin@SILENCE.COM

    ⑤用klist查看票据的详情 :

    klist

    ⑥使用auth-client-config来配置libpam-krb5模块,使得在登录时请求票据

    sudo auth-client-config -a -p kerberos_example

  4. kerberos一般使用方法

    ①在KDC端,新建一个principal: 

kadmin.local  

addprinc hadoop

②退出kerberos命令行,以hadoop用户登录,请求一个票据

 Kinit

③查看票据

 Klist
kerberos+kafka(2.13)认证(单节点ubuntu
weixin_43446246的博客
01-30 1303
复制 bin/kafka-server-start.sh 脚本重命名为 bin/kafka-server-start-sasl.sh,倒数第二行增加如下配置。.新建 kafka-client-jaas.conf 文件,该文件也放到 Kafka 的 config/kerberos 目录下。创建用户principal。验证登录,使用密钥登录.
Ubuntu(14.04)-Kerberos安装和配置
m1213642578的专栏
09-01 7082
Kerberos是一种基于可信性的第三方的网络认证系统。其他两方为用户和用户希望对其进行身份验证的服务。并不是所有的服务和应用程序可以使用Kerberos,但是对于那些可以使用的,它使得网络环境更接近于一步到位,就是所谓的Single Sign On (SSO)。这一节介绍Kerberos服务器的安装和配置,和一些客户端配置的实例。
VM虚拟机安装及Ubuntu安装配置
最新发布
qq_22560021的博客
04-14 971
通过以上步骤,我们成功地在 VMware 上安装了 Ubuntu 系统,并进行了一系列的优化和配置,还解决了安装及使用过程中可能遇到的常见问题,掌握了一些性能优化技巧。在 VMware 中安装 Ubuntu,为我们提供了一个安全、灵活且高效的 Linux 学习和开发环境,无论是学习 Linux 系统的基础知识、进行软件开发,还是测试各种应用程序,都非常方便。希望大家通过这篇文章,能够顺利搭建起自己的 Ubuntu 虚拟机环境,并在 Linux 的世界中不断探索和进步。
Ubuntu1804安装MIT Kerberos
邢为栋
05-11 2520
Debian安装向导:http://techpubs.spinlocksolutions.com/dklar/kerberos.html Ubuntu1804单机安装MIT Kerberos。 准备 修改主机名为krb.example.com /etc/hosts配置: 127.0.0.1 localhost 10.1.25.31 krb.example.com krb 安装服务 sudo apt install krb5-{admin-server,kdc} 安装过程选项如下: Default K
ubuntu 和 centos 安装kerberos客户端
Areigninhell的博客
09-23 2485
centos 安装 kerberos yum install -y krb5-workstation krb5-libs krb5-auth-dialog ubuntu 安装 kerberos apt-get install -y krb5-user \ libpam-krb5 libpam-ccreds \ auth-client-config libkrb5-dev \ 结语 以上安装属于经验,如果需要java依赖包 python 依赖包,还需安装其它系统依赖
ubuntu下安装kerberos
zhangt85的专栏
09-27 1万+
命令: sudo apt-get install krb5-user 查看kinit 是否安装: which kinit 配置文件: krb5.conf放到/etc目录下 确认启用了GSSAPIAuthentication认证   /etc/ssh/ssh_conf 中的 GSSAPIAuthentication  yes   如果需要票据漫游 把  GSS
Ubuntu 下 sshd 配置详细说明
grewumi的专栏
01-21 3157
Linux 发行版:ubuntu 12.04.1 LTS Linux 内核版本:3.2.0-31-generic-pae 配置文件:/etc/ssh/sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # 1. 关于SSH Server 的整体配
Ubuntu配置Apache基于AD的Kerberos验证
见证自己的学习之路
01-26 518
前段时间因为项目需要在Ubuntu+Apache的环境下配置了基本Active Directory的Kerberos验证, 主要为了实现WEB应用基于AD的单点登陆SSO(即SingleSignOn). 下面将配置过程做简单记录:0. 先说一下我的环境Ubuntu9.04 + Apache2.2x + Win2k8 & AD 1.    因为Apache本身是不支持Kerberos的...
ubuntu开启客户端nfs服务_Ubuntu16.04搭建NFS 文件共享服务器的方法
weixin_39743369的博客
01-13 384
NFS 即 网络文件系统 (Network File System),是一种 分布式 文件系统协议,该协议允许客户端主机可以像访问本地文件系统一样通过网络访问服务器端文件,即可以将远程服务器文件直接 mount ( 挂载 )到本地的文件目录结构中进行访问。一、软件安装服务器端需要安装 nfs-kernel-server 软件包:$ sudo apt-get update$ sudo apt-get...
mongodb-linux-x86_64-enterprise-ubuntu1804-4.4.10.tgz
11-23
- 认证与授权:支持多种身份验证机制(如Kerberos、X.509证书),并提供了细粒度的权限控制。 - 监控和日志:提供全面的监控工具和日志记录,方便诊断和优化系统性能。 - 备份和恢复:支持Oplog复制集备份和云...
信息系统安全实验(七):使用Kerberos实现网络身份认证
agjirowjtg的博客
02-01 6555
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述        Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。 (2)概念 ①    密钥分发中心(KDC)        Kerberos使用了一个由两个独立的逻辑部分:认证服务器(同身...
ubuntukerberos安装
07-16 1725
[size=medium] 1、安装kerberos所需要的包 sudo apt-get install krb5-user 2、备份kerberos配置文件 sudo cp /etc/krb5.conf /etc/krb5_back.conf 3、配置kerberos 修改/etc/krb5.conf,满足自己的需要 4、配置例子(修改EXAMPLE.COM、examp...
在Cloudera CDH 5.4.8上启用Kerberos (Ubuntu 14.04 LTS环境)
F1321368的博客
12-02 2434
在Cloudera CDH 5.4.8上启用Kerberos (Ubuntu 14.04 LTS环境)
Ubunut docker 安装 kerberos ,实现 监控设备管理系统
jhgj56的博客
09-10 330
http://<主机IP>:8088。
kerberos安装
wx740851326的博客
06-27 556
kerberos安装1.server端# yum install -y krb5-server krb5-libs krb5-auth-dialogclient端# yum install -y krb5-workstation krb5-libs krb5-auth-dialog各机器上均虚安装openssl# yum install krb5-pkinit-openssl//修改/etc/kr...
Kerberos 主从安装
qq_33023859的博客
08-04 821
主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256 G 软件清单 软件名称 版本号 备注 krb5-server 1.15.1 krb5-workstation 1.15.1 主备之间同步数据文件用 主机规划 主机 角色 软件 10.218.12.14 主 ......
kerberos 安装和配置
热门推荐
tonyhuang_google_com的专栏
04-06 1万+
kerberos 服务器端和客户端安装和配置
kerberosKerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 5943
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值