nsswtich and krb5.conf setting for linux

最新推荐文章于 2024-05-21 15:52:34 发布
最新推荐文章于 2024-05-21 15:52:34 发布
阅读量218 收藏
点赞数
1.1 nsswitch.conf
 passwd:      files winbind
     37 shadow:      files
     38 group:       files winbind
     39 #hosts:     db files nisplus nis dns
     40 hosts:      files dns wins nisplus nis
     41
     42 # Example - obey only what nisplus tells us...
     43 #services:   nisplus [NOTFOUND=return] files
     44 #networks:   nisplus [NOTFOUND=return] files
     45 #protocols:  nisplus [NOTFOUND=return] files
     46 #rpc:        nisplus [NOTFOUND=return] files
     47 #ethers:     nisplus [NOTFOUND=return] files
     48 #netmasks:   nisplus [NOTFOUND=return] files
     49
     50 bootparams: nisplus [NOTFOUND=return] files
     51
     52 ethers:     files
     53 netmasks:   files
     54 networks:   files
     55 protocols:  files
     56 rpc:        files
     57 services:   files
     58
     59 netgroup:   nisplus
     60
     61 publickey:  nisplus
     62
     63 automount:  files nisplus
     64 aliases:    files nisplus
1.2 krb5.conf setting
 1 [logging]
      2  default = FILE:/var/log/kerberos/krb5libs.log
      3  kdc = FILE:/var/log/kerberos/krb5kdc.log
      4  admin_server = FILE:/var/log/kerberos/kadmind.log
      5
      6 [libdefaults]
      7  ticket_lifetime = 24000
      8  default_realm = MPECN.FIH.GD
      9  default_tgs_enctypes = rc4-hmac des3-hmac-sha1 des-cbc-md5 des-cbc-crc
     10  default_tkt_enctypes = rc4-hmac des3-hmac-sha1 des-cbc-md5 des-cbc-crc
     11  permitted_enctypes = rc4-hmac des3-hmac-sha1 des-cbc-md5 des-cbc-crc
     12  dns_lookup_realm = false
     13  dns_lookup_kdc = false
     14  kdc_req_checksum_type = 2
     15  checksum_type = 2
     16  ccache_type = 1
     17  forwardable = true
     18  proxiable = true
     19
     20 [realms]
     21  FIH.GD = {
     22   kdc = 10.134.93.70:88
     23   admin_server = 10.134.93.70:749
     24   default_domain = fih.gd
     25  }
     26  BJCN.FIH.GD = {
     27   kdc = 10.186.19.10:88
     28   admin_server = 10.186.19.10:749
     29   default_domain = bjcn.fih.gd
     30  }
     31  MPECN.FIH.GD = {
     32   kdc = 10.167.66.105:88
     33   admin_server = 10.167.66.105:749
     34   default_domain = mpecn.fih.gd
     35  }
     36  MPM.FIH.GD = {
     37    kdc = 10.162.128.84:88
     38    admin_server = 10.162.128.84:749
     39    default_domain = mpm.fih.gd
     40  }
[domain_realm]
     43   .fih.gd = FIH.GD
     44   fih.gd = FIH.GD
     45   .mpecn.fih.gd = MPECN.FIH.GD
     46   mpecn.fih.gd = MPECN.FIH.GD
     47   .bjcn.fih.gd = BJCN.FIH.GD
     48   bjcn.fih.gd = BJCN.FIH.GD
     49   .mpm.fih.gd = MPM.FIH.GD
     50   mpm.fih.gd = MPM.FIH.GD
     51
     52 [kdc]
     53  profile = /etc/kerberos/krb5kdc/kdc.conf
     54
     55 [pam]
     56  debug = false
     57  ticket_lifetime = 36000
     58  renew_lifetime = 36000
     59  forwardable = true
     60  krb4_convert = false
     61
     62  [login]
     63  krb4_convert = false
     64  krb4_get_tickets = false

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11754813/viewspace-544781/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11754813/viewspace-544781/

cuinan1901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxkrb5文件放哪里,7.5.2 krb5.conf配置文件配置示例
weixin_42299756的博客
04-29 3498
7.5.2 krb5.conf配置文件配置示例在配置ads模式Samba服务器时,/etc/krb5.conf配置文件是必须配置的。它作为Kerberos身份验证模块,可以使Samba服务器对Windows AD域有更好的支持。在/etc/krb5.conf配置文件中主要是配置与域有关的项目,在RedHat Enterprise Linux 5系统中属于包krb5-libs-1.5-17.i38...
安装配置Kerberos
xiweihao的博客
10-23 2988
kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。 链接kerber...
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 1970
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
连接kafka通过krb
最新发布
qq_57697356的博客
05-21 193
sprinboot acl认证连接kafka服务器 krb5、jaas、acl认证
Kerberos认证(一)——简明详细的安装和说明
笑里笑外~
12-21 3287
Kerberos认证(一)——超详细的安装和说明 文章目录Kerberos认证(一)——超详细的安装和说明准备一、安装Kerberos server安装指令修改krb5.conf配置kdc.conf配置kadm5.acl创建数据库启动服务创建管理员二、安装Kerberos client安装修改配置测试kadmin三、常见操作指令Kerberos常用命令kadmin模式下常用命令总结 准备 两台Centos7机器: 机器 服务 192.168.44.132 Kerberos server(
kerberos安装配置与使用
九师兄
07-04 4271
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置 2.安装 2.1...
krb5.fedora:Fedora官方包装用于krb5
03-31
配置文件通常位于/etc/krb5.conf。 标签提到"Shell"意味着这个包可能包括一些与shell脚本或命令行工具相关的操作,例如自动化部署Kerberos环境或执行相关维护任务的脚本。在Fedora中,你可以利用shell命令如`dnf ...
krb5_1.51.1 rpm安装包
05-13
内含krb5-devel-1.15.1-50.el7.x86_64.rpm、krb5-libs-1.15.1-50.el7.x86_64.rpm、krb5-pkinit-1.15.1-50.el7.x86_64.rpm、krb5-server-1.15.1-50.el7.x86_64.rpm、krb5-workstation-1.15.1-50.el7.x86_64.rpm安装包...
krb5-devel-1.15.1-50.el7.x86-64的子依赖包
05-21
安装krb5-devel-1.15.1-50.el7.x86_64时报缺失的依赖包: 1、 keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm 2、 libcom_err-devel-1.42.9-19.el7.x86_64.rpm 3、 libkadm5-1.15.1-50.el7.x86_64.rpm 4、 libselinux-...
krb5-1.16.1.tar.gz
08-21
【标题】"krb5-1.16.1.tar.gz" 是一个包含了 krb5 库版本1.16.1源代码的压缩文件。krb5,全称是Kerberos V5,是一个用于网络身份验证的安全协议,由麻省理工学院开发并维护。这个特定的版本1.16.1可能是对之前版本的...
krb5-libs-1.10.3-65.el6.x86-64.rpm
04-08
总的来说,`krb5-libs`是Linux环境中安全架构的基石,它的存在保证了网络服务的安全性和用户认证的有效性。对于系统管理员而言,理解和掌握Kerberos的工作原理以及如何管理和维护相关库文件,是确保系统安全运行的...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka.keytab 4.安装python-gssapi pip install
Kerberos 运维中遇到的问题
h952520296的博客
09-29 5942
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
hadoop集群安装配置Kerberos(二):搭建kerberos基础环境(主从kdc)
changlina_1989的博客
12-21 6302
文章目录 文章目录 一、安装前需知 二、安装前准备 三、安装步骤 1.NTP时钟同步 2.目录设置 3.配置hosts 4.安装软件 5.主kdc节点创建realm 6.启动服务 7.从KDC节点安装 8.快速测试 一、安装前需知 1、我们安装的方案为kerberos5解决方案,所以我们所有的KDC 都能够处理 Kerberos 5 客户端,不考虑kerberos4兼容性。 2、在选择运行 Kerberos KDC 的部署平台时,真正需要...
kerberos验证协议安装配置使用
krb___的博客
03-18 1059
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4498
从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
Siobhan_Mxin的博客
03-16 8404
Kerberos服务器KDC安装及配置 centos虚拟机安装
Kerberos V5多KDC设置
Bourne-Again
04-10 3249
Kerberos V5设置多KDC后,如果主KDC宕机,默认要等好久系统才会切换至从KDC验证,通过kdc_timeout参数可以设置等待KDC响应的超时时间,max_retries设置重试的次数,即切换时间=kdc_timeout*max_retries。 对应的krb5.conf设置如下: [libdefaults] default_realm = XXX.NET
kerberos krb5.conf
09-08
Kerberos的配置文件是krb5.conf。你可以通过从Kerberos服务器获取配置文件来获得它。可以使用以下命令从Kerberos服务器复制krb5.conf文件到本地服务器: scp root@kerberos-master:/etc/krb5.conf /etc/krb5.conf 对于Kerberos客户端配置,一般来说相对简单。首先需要安装Kerberos客户端程序,并确保你拿到了正确的Kerberos配置信息。在Red Hat Enterprise Server 6.5上的配置示例如下: 1. 安装Kerberos客户端程序。 2. 获取正确的Kerberos配置信息。 3. 将krb5.conf文件复制到/etc/krb5.conf的位置。 4. 配置Kerberos客户端,包括指定Kerberos领域和Kerberos服务器的信息。 5. 配置相关应用程序以使用Kerberos进行身份验证。 对于报错"The 'krb5-conf' configuration is not available",这通常是因为ambari无法找到krb5.conf文件。你可以检查krb5.conf文件是否存在,并确保它位于正确的位置。如果文件确实存在,你可以尝试重新配置ambari以正确识别krb5.conf文件的位置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [kerberos配置方法](https://blog.csdn.net/weixin_33961829/article/details/91838096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [kerberos.md](https://download.csdn.net/download/qq_29989725/12410995)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值