nsswtich and krb5.conf setting for linux

1.1 nsswitch.conf
 passwd:      files winbind
     37 shadow:      files
     38 group:       files winbind
     39 #hosts:     db files nisplus nis dns
     40 hosts:      files dns wins nisplus nis
     41
     42 # Example - obey only what nisplus tells us...
     43 #services:   nisplus [NOTFOUND=return] files
     44 #networks:   nisplus [NOTFOUND=return] files
     45 #protocols:  nisplus [NOTFOUND=return] files
     46 #rpc:        nisplus [NOTFOUND=return] files
     47 #ethers:     nisplus [NOTFOUND=return] files
     48 #netmasks:   nisplus [NOTFOUND=return] files
     49
     50 bootparams: nisplus [NOTFOUND=return] files
     51
     52 ethers:     files
     53 netmasks:   files
     54 networks:   files
     55 protocols:  files
     56 rpc:        files
     57 services:   files
     58
     59 netgroup:   nisplus
     60
     61 publickey:  nisplus
     62
     63 automount:  files nisplus
     64 aliases:    files nisplus
1.2 krb5.conf setting
 1 [logging]
      2  default = FILE:/var/log/kerberos/krb5libs.log
      3  kdc = FILE:/var/log/kerberos/krb5kdc.log
      4  admin_server = FILE:/var/log/kerberos/kadmind.log
      5
      6 [libdefaults]
      7  ticket_lifetime = 24000
      8  default_realm = MPECN.FIH.GD
      9  default_tgs_enctypes = rc4-hmac des3-hmac-sha1 des-cbc-md5 des-cbc-crc
     10  default_tkt_enctypes = rc4-hmac des3-hmac-sha1 des-cbc-md5 des-cbc-crc
     11  permitted_enctypes = rc4-hmac des3-hmac-sha1 des-cbc-md5 des-cbc-crc
     12  dns_lookup_realm = false
     13  dns_lookup_kdc = false
     14  kdc_req_checksum_type = 2
     15  checksum_type = 2
     16  ccache_type = 1
     17  forwardable = true
     18  proxiable = true
     19
     20 [realms]
     21  FIH.GD = {
     22   kdc = 10.134.93.70:88
     23   admin_server = 10.134.93.70:749
     24   default_domain = fih.gd
     25  }
     26  BJCN.FIH.GD = {
     27   kdc = 10.186.19.10:88
     28   admin_server = 10.186.19.10:749
     29   default_domain = bjcn.fih.gd
     30  }
     31  MPECN.FIH.GD = {
     32   kdc = 10.167.66.105:88
     33   admin_server = 10.167.66.105:749
     34   default_domain = mpecn.fih.gd
     35  }
     36  MPM.FIH.GD = {
     37    kdc = 10.162.128.84:88
     38    admin_server = 10.162.128.84:749
     39    default_domain = mpm.fih.gd
     40  }
[domain_realm]
     43   .fih.gd = FIH.GD
     44   fih.gd = FIH.GD
     45   .mpecn.fih.gd = MPECN.FIH.GD
     46   mpecn.fih.gd = MPECN.FIH.GD
     47   .bjcn.fih.gd = BJCN.FIH.GD
     48   bjcn.fih.gd = BJCN.FIH.GD
     49   .mpm.fih.gd = MPM.FIH.GD
     50   mpm.fih.gd = MPM.FIH.GD
     51
     52 [kdc]
     53  profile = /etc/kerberos/krb5kdc/kdc.conf
     54
     55 [pam]
     56  debug = false
     57  ticket_lifetime = 36000
     58  renew_lifetime = 36000
     59  forwardable = true
     60  krb4_convert = false
     61
     62  [login]
     63  krb4_convert = false
     64  krb4_get_tickets = false

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11754813/viewspace-544781/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/11754813/viewspace-544781/

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kerberos的配置文件是krb5.conf。你可以通过从Kerberos服务器获取配置文件来获得它。可以使用以下命令从Kerberos服务器复制krb5.conf文件到本地服务器: scp root@kerberos-master:/etc/krb5.conf /etc/krb5.conf 对于Kerberos客户端配置,一般来说相对简单。首先需要安装Kerberos客户端程序,并确保你拿到了正确的Kerberos配置信息。在Red Hat Enterprise Server 6.5上的配置示例如下: 1. 安装Kerberos客户端程序。 2. 获取正确的Kerberos配置信息。 3. 将krb5.conf文件复制到/etc/krb5.conf的位置。 4. 配置Kerberos客户端,包括指定Kerberos领域和Kerberos服务器的信息。 5. 配置相关应用程序以使用Kerberos进行身份验证。 对于报错"The 'krb5-conf' configuration is not available",这通常是因为ambari无法找到krb5.conf文件。你可以检查krb5.conf文件是否存在,并确保它位于正确的位置。如果文件确实存在,你可以尝试重新配置ambari以正确识别krb5.conf文件的位置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [kerberos配置方法](https://blog.csdn.net/weixin_33961829/article/details/91838096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [kerberos.md](https://download.csdn.net/download/qq_29989725/12410995)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值