Ubuntu_Kerberos配置过程记录

最新推荐文章于 2023-07-06 15:32:00 发布
最新推荐文章于 2023-07-06 15:32:00 发布
阅读量4.7k 收藏 6
点赞数
分类专栏: Ubuntu 文章标签: Ubuntu Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Regan_Hoo/article/details/78582503
版权

  1. 所有节点安装DNS服务器

  2. KDC端安装kerberos
    ① 查看是否安装kerberos

       dpkg -l krb*

    删除已安装的kerberos

       sudo apt-get remove --purge krb*     # krb*替换成具体需要删除的文件

    安装kerberos:

       sudo apt-get install krb5-kdc krb5-admin-server

    图形设置界面输入:

       SILENCE.COM
   NAMENODE
   NAMENODE

    ② 创建新域

       sudo krb5_newrealm      # kdc master key:kdcmaster

    ③ 创建kerberos管理员

       sudo kadmin.local          

   addprinc regan/admin    # regan/admin key:kdcregan

    ④ 为管理员regan设置合理的权限

       vim /etc/krb5kdc/kadm5.acl

   regan/admin@SILENCE.COM *

    ⑤ 重启krb5-admin-server 使新的ACL生效:

       sudo service krb5-admin-server restart

    ⑥ 通过kinit命令测试这个新的principal

       kinit regan/admin

    ⑦使用klist命令查看TGT的信息: 

      klist

    ⑧在/etc/host文件中添加一个入口,使得客户端能访问到KDC

       192.168.6.186   NAMENODE.silence.com    NAMENODE

    ⑨添加以下内容到 /etc/bind/db.silence.com,使客户端自动定位KDC的Realm

       _kerberos._udp.SILENCE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
   _kerberos._tcp.SILENCE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
   _kerberos-adm._tcp.SILENCE.COM. IN SRV 1  0 749 NAMENODE.silence.com.
   _kpasswd._udp.SILENCE.COM.      IN SRV 1  0 464 NAMENODE.silence.com.

  3. 客户端安装kerberos
    ① 安装相关包

    sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config

    ② 配置客户端

    sudo dpkg-reconfigure krb5-config

    图形设置界面输入:

    SILENCE.COM
NAMENODE
NAMENODE

    ③ 查看/etc/krb5.conf文件是否存在以下内容

    [libdefaults]
    default_realm = SILENCE.COM...
[realms]
    SILENCE.COM = {
            kdc = 192.168.0.1
            admin_server = 192.168.0.1
    }

    ④ 用kinit功能请求一个票据进行测试

      kinit regan/admin@SILENCE.COM

    ⑤用klist查看票据的详情 :

    klist

    ⑥使用auth-client-config来配置libpam-krb5模块,使得在登录时请求票据

    sudo auth-client-config -a -p kerberos_example

  4. kerberos一般使用方法

    ①在KDC端,新建一个principal: 

kadmin.local  

addprinc hadoop

②退出kerberos命令行,以hadoop用户登录,请求一个票据

 Kinit

③查看票据

 Klist
Regan_Hoo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ubuntu(14.04)-Kerberos安装和配置
m1213642578的专栏
09-01 6808
Kerberos是一种基于可信性的第三方的网络认证系统。其他两方为用户和用户希望对其进行身份验证的服务。并不是所有的服务和应用程序可以使用Kerberos,但是对于那些可以使用的,它使得网络环境更接近于一步到位,就是所谓的Single Sign On (SSO)。这一节介绍Kerberos服务器的安装和配置,和一些客户端配置的实例。
Ubuntu1804安装MIT Kerberos
邢为栋
05-11 2307
Debian安装向导:http://techpubs.spinlocksolutions.com/dklar/kerberos.html Ubuntu1804单机安装MIT Kerberos。 准备 修改主机名为krb.example.com /etc/hosts配置: 127.0.0.1 localhost 10.1.25.31 krb.example.com krb 安装服务 sudo apt install krb5-{admin-server,kdc} 安装过程选项如下: Default K
ubuntu下安装kerberos
zhangt85的专栏
09-27 1万+
命令: sudo apt-get install krb5-user 查看kinit 是否安装: which kinit 配置文件: krb5.conf放到/etc目录下 确认启用了GSSAPIAuthentication认证   /etc/ssh/ssh_conf 中的 GSSAPIAuthentication  yes   如果需要票据漫游 把  GSS
ubuntu 和 centos 安装kerberos客户端
Areigninhell的博客
09-23 2043
centos 安装 kerberos yum install -y krb5-workstation krb5-libs krb5-auth-dialog ubuntu 安装 kerberos apt-get install -y krb5-user \ libpam-krb5 libpam-ccreds \ auth-client-config libkrb5-dev \ 结语 以上安装属于经验,如果需要java依赖包 python 依赖包,还需安装其它系统依赖
ubuntukerberos安装
07-16 1575
[size=medium] 1、安装kerberos所需要的包 sudo apt-get install krb5-user 2、备份kerberos配置文件 sudo cp /etc/krb5.conf /etc/krb5_back.conf 3、配置kerberos 修改/etc/krb5.conf,满足自己的需要 4、配置例子(修改EXAMPLE.COM、examp...
Hodoop3.3.1 集群配置 笔记
01-28
**Hadoop 3.3.1 集群配置详解** ...图片文件可能包含了配置过程中的示意图、命令输出等,帮助理解配置细节。在学习和实践中,理解每个组件的作用及其相互关系是至关重要的,这将有助于更好地管理和维护 Hadoop 集群。
nfs安装于配置
07-11
你可以限制特定IP访问,使用防火墙规则,或者使用安全认证方法如 Kerberos。为了提高性能,可以调整NFS的缓存策略、减少日志记录等。 总的来说,NFS安装和配置涉及多个步骤,包括安装服务器和客户端软件、配置共享...
mongodb-linux-x86_64-enterprise-ubuntu1804-4.4.10.tgz
11-23
- 认证与授权:支持多种身份验证机制(如Kerberos、X.509证书),并提供了细粒度的权限控制。 - 监控和日志:提供全面的监控工具和日志记录,方便诊断和优化系统性能。 - 备份和恢复:支持Oplog复制集备份和云...
Ubuntu 完全分布式及hive远程安装详解
09-01
在提供的“完全分布式搭建及hive远程安装.md”文档中,应当详细记录了每一步的执行过程和可能出现的问题,配图则有助于更好地理解配置和操作流程。请根据个人实际情况参考执行,确保每个环节都正确无误。
secureCRT.zip
11-08
在SecureCRT中,你可以设置多种认证方式,包括密码、公钥认证以及 Kerberos,确保只有授权用户才能访问系统。 对于Linux用户,尤其是Ubuntu用户,SecureCRT是管理远程服务器的理想工具。它支持X11转发,这意味着你...
Ubuntu 18.04 LDAP认证
IForFree
04-25 1790
ubuntu配置为通过ldap认证,使其成为ldap client,系统版本ubuntu 18.04。 1 软件安装 apt-get install ldap-utils libpam-ldap libnss-ldap nslcd 2 认证方式中添加Ldap #auth-client-config -t nss -p lac_ldap 3 配置自动创建用户家目录 文件/etc/pam.d/common-session,追加内容: session required pam_mkhomedir.so sk
LDAP搭建,实现Linux账号统一管理
Eng_ingLi的博客
07-06 6000
详细的LDAP server端和client端的搭建方法
spark + hadoop 访问 基于Kerberos 安全认证、授权的hdfs集群
dymkkj的专栏
03-16 6730
1.在本地安装kerberos client 组件 yum install krb5-user libpam-krb5 libpam-ccreds auth-client-config yum install krb5-workstation 2.拷贝kerberos 集群的 /etc/krb5.conf 到本地 的 /etc/ (覆盖组件初始化的krb5.conf) 3.拷贝...
OpenLDAP 搭建入门
潇潇雨东的博客
07-24 6572
系统环境:CentOS 7 slapd版本:2.4.44 简介 OpenLDAP是一款轻量级目录访问协议,基于X.500标准的,支持TCP/IP协议,用于实现账号集中管理的开源软件,提供一整套安全的账号统一管理机制,属于C/S架构。 OpenLDAP默认以Berkeley DB作为后端数据库,Berkeley DB数据库 是一类特殊的数据库,主要以散列的数据类型进行数据存储,主要用于搜...
本地搭建Kerberos 客户端删除
dymkkj的专栏
03-29 3452
1.卸载相应的Kerberos 组件: centos/redhat: yum remove krb5-libs krb5-workstation 或者(ubuntu): sudo apt-get remove krb5-user libpam-krb5 libpam-ccreds auth-client-config 2.查看自己本地$HADOOP_HOME/etc/hadoo...
linux+配置ldap认证,配置Ubuntu使用ldap认证
weixin_39560245的博客
05-15 1059
配置Ubuntu使用ldap认证配置Ubuntu使用ldap认证将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。一、手工配置方式1、软件安装:Java代码apt-get install ldap-utils libpam-ldap libnss-ldap nslcd安装过程中提示填写ldap相关信息:ldap server 地址,bas...
Ubuntu 16.04 配置LDAP并配置samba 使用Ldap认证
CSDN1887的博客
08-09 3923
本文仅列出主要步骤,其他细节请参考ubuntu指南 一 首先找一台主机配置LDAP. LDAP 配置比较简单 1 apt install slapd ldap-tools 配置文件/etc/ldap/ldap.conf 2 dpkg-reconfigure slapd 可以利用此命令重配置db参数 3 安装完后,开始安装管理包 apt insta...
kerberosKerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 5418
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
kerberos 安装和配置
热门推荐
tonyhuang_google_com的专栏
04-06 1万+
kerberos 服务器端和客户端安装和配置
No module named 'requests_kerberos'
最新发布
05-21
"requests_kerberos" 是一个Python第三方库,用于在使用Kerberos协议进行身份验证时使用。如果您的Python程序引用了该库但无法导入该库,可能有以下原因: 1. 您尚未安装 "requests_kerberos" 库。您可以使用命令 "pip install requests_kerberos" 进行安装。 2. 您的 Python 环境中缺少必要的 Kerberos 库。请检查您的 Python 环境是否具有必要的 Kerberos 库,例如libkrb5-dev和krb5-user。如果没有,您需要安装它们。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值