Kerberos 配置

最新推荐文章于 2024-07-11 00:30:05 发布
最新推荐文章于 2024-07-11 00:30:05 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: linux 文章标签: kerberos 配置

KDC服务器,Ktelnetd,Krlogind,Krsh服务器,最后就可以使用krb5-workstation提供的telnet,rlogin,rsh来登录这些服务了。

 

kerberos安装可使用yum install krb5*或使用rpm 命令安装

默认安装目录为/var/kerberos/krb5kdc

需要配置的文件/etc/krb5.conf 以及 安装目录下的文件,如/var/kerberos/krb5kdc/kdc.conf


1.生成kerberos的本地数据库

kdb5_util create-r EXAMPLE.COM -s 

2. 生成账号

kerberos用principal(kerberos术语)来表示realm下的一个帐户,表示为primary/instance@realm,举个例子就是username/9.181.92.90@EXAMPLE.COM,这里假设9.181.92.90是你机器的ip地址,又或者是 username/orange@EXAMPLE.COM,这里orange是你的hostname

在数据库中加入管理员帐户:
kadmin.local
kadmin.local: addprinc admin/admin@EXAMPLE.COM
  

在数据库中加入用户的帐号:
kadmin.local: addprinc username/9.181.92.90@EXAMPLE.COM
  

在数据库中加入Ktelnetd,Krlogind,Krshd公用的帐号:
kadmin.local: addprinc -randkey host/9.181.92.90@EXAMPLE.COM 

其中-randkey是随机密码的意思

kadmin.local中可能使用到的命令

addprinc

delprinc

listprincs

xst -k xxx.keytab xxx/xxx@xxxx 生成用户xxx/xxx@xxxx的keytab文件,可以直接使用这个文件进行kinit命令 kinit -kt xxx.keytab xxx/xxx@xxx

其中xxx.keytab如不配置路径,那么生成在当前目录下,kinit的时候需要加路径

keytab文件需要使用 klist -ekt xxx.keytab 查看

 

3、检查/var/kerberos/krb5kdc/kadm5.keytab是否有下列语句:
*/admin@EXAMPLE.COM * 
  若没有,那么就添上。

4、修改/etc/krb5.conf文件,修改所有的realmEXAMPLE.COM,并且加入下列句子
kdc = 9.181.92.90:88
admin_server = 9.181.92.90:749

其中88和749是kdc默认的端口,ip也可替换为hosts中的hostname


5、在/etc/krb.conf中加入下列语句:
EXAMPLE.COM
EXAMPLE.COM 9.181.92.90:88
EXAMPLE.COM 9.181.92.90:749 admin server

 

6、启动kdc服务器和Ktelnetd,Krlogind,Krshd
/etc/init.d/krb5kdc restart
chkconfig klogin on
chkconfig kshell on
chkconfig eklogin on
chkconfig krb5-telnet on
/etc/init.d/xinetd restart

也可使用service krb5kdc start

service kadmin start 等

 

7、制作本地缓存
  将username/9.181.92.90@EXAMPLE.COM的credentials(kerberos术语)取到本地做为cache,这样以后就可以不用重复输入password了。
kinit username/9.181.92.90 
  如果顺利的话,在/tmp下面会生成文件krb5*;这步如果不通,那么就必须检查以上步骤是否有漏。
  可以用klist命令来查看credential。

8、导出用户密匙
export host/9.181.92.90@EXAMPLE.COM的key到/etc/krb5.keytab,

Ktelnetd、Krlogind和Krshd需要/etc/krb5.keytab来验证username/9.181.92.90的身份。
kadmin.local: ktadd -k /etc/krb5.keytab host/9.181.92.90

和上面说到的xst -k 的道理是相同的

 

9、修改~/.k5login文件
  在其中加入username/9.181.92.90@EXAMPLE.COM,表示允许username/9.181.92.90@EXAMPLE.COM登录该帐户

cat username/9.181.92.90@EXAMPLE.COM>>~/.k5login

实际可以不做修改
 
10、测试kerberos客户端
krsh 9.181.92.90 -k EXAMPLE.COM ls
krlogin 9.181.92.90 -k EXAMPLE.COM
rlogin 9.181.92.90 -k EXAMPLE.COM
rsh 9.181.92.90 -k EXAMPLE.COM
telnet -x 9.181.92.90 -k EXAMPLE.COM

(未测试)

ilvchocolate
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos 配置
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
kerberoskerberos创建用户和keytab文件
Mrerlou的博客
08-15 2795
将生成的keytab 文件放到 新建用户 user01 的家目录下。下面演示下如何创建一个kerberos 和 keytab 文件。user01 为用户名。111111 为密码。
内网安全——Kerberos协议详细全解
m0_67189356的博客
09-21 6095
Kerberos认证详解
04、Kerberos安全认证之配置和访问Kerberos安全认证的Hive集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1434
04、Kerberos安全认证之配置和访问Kerberos安全认证的Hive集群学习笔记
kerberos配置方法
weixin_33961829的博客
07-18 1700
为什么80%的码农都做不了架构师?>>> ...
配置 KDC 主服务器
hongbinchen的专栏
08-23 8520
原文地址:http://hi.baidu.com/rlee1984/blog/item/800db813382e95015baf5343.html 配置 KDC 主服务器 2007-09-14 15:08 配置 KDC 服务器 安装 K
Kerberos (二) --------- Hadoop Kerberos 配置
在森林里麋了鹿
11-01 1478
Hadoop Kerberos 配置
hadoop之kerberos权限配置(ranger基础上)(三)
weixin_40496191的博客
01-02 4282
kerberos+ranger+kerberos权限控制
Kerberos配置文件
06-27
"Kerberos配置文件" Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,...
KerberosConfigMgrIIS:IIS的Kerberos配置管理器
05-24
为了解决这些问题,我创建了“ IIS的Kerberos配置管理器”。 该工具通过读取和修改配置文件在IIS上任何站点上配置Kerberos单跳。 这样可以减少花费的时间。此工具允许您执行以下任务: 查看IIS中任何特定网站的与...
kerberos配置
09-15
配置 Kerberos,你需要进行以下步骤: 1. 安装 Kerberos:首先,你需要在服务器上安装 Kerberos 软件包。这可以通过包管理器(如 yum 或 apt)来完成。 2. 配置 Kerberos 服务器:接下来,你需要配置 Kerberos ...
kerberos配置实验[归纳].pdf
10-11
" Kerberos 配置实验" Kerberos 是一种广泛应用于身份验证的安全协议,主要用于在客户端/服务器环境中提供身份验证。该协议可以分为三个阶段,共六个步骤。下面是关于 Kerberos 配置实验的详细知识点: 一、 ...
java kerberos配置_[Java] Kerberos认证
weixin_33914777的博客
03-04 1619
先借用几句话,不代表我个人看法1.远离kerberos,珍爱生命,kerberos对hadoop来说是个大坑,阿里用了之后,马上放弃了。2.kerberos对hadoop来说是个大坑? 那阿里目前用什么做安全验证?刚开始接到这个任务的时候,需求是这样描述的:之前有个老HBase集群,现在准备迁移至新HBase集群,带了Kerberos,蛮简单的,加个认证就OK了,这周搞定(当时周四还是周五了都,而...
115.Kerberos的安装配置与启用
大勇若怯任卷舒
08-15 741
代码】115.Kerberos的安装配置与启用。
[ HDFS 3.1.x ] 开启Kerberos配置&使用
张伯毅的专栏
03-28 5532
.一 .前言1.1. 环境说明1.2. 服务规划二 .安装HDFS2.1. 添加用户2.2. 配置HDFS相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(本地运行库)2.4. 设置 HDFS 的配置文件2.4.2.
Kerberos 基本安装与配置
热门推荐
数据源的港湾
01-13 2万+
由于最近环境需要用到Kerberos认证,之前对Kerberos这块了解甚少,今天抽空自己手动安装一下Kerberos,以此加深对Kerberos的理解。1 选择一台机器运行KDC,安装Kerberos相关服务[root@cent-1 ~]# yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation [root@ce
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4678
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
CDH 集群配置 kerberos 过程
ChengYanan的博客
08-19 446
前提是安装好了CDH启用kerberos所需的组件:kerberos,Ldap,IPA 接上一篇:大数据集群 Kerberos 安装记录 第一步 选择管理->安全 第二步 启用kerberos 按照步骤,打上对即可 第三步 配置KDC信息 第四步 ,这里不选 最好不要通过CM管理krb5.conf,我感觉,要不然以后想修改个配置什么的比较麻烦 第五步 配置在KDC中给CM开的管理员账户 第六步 默认不需要修改 这里一般不需要修改 第七步 点继续,按照提示往下走就可以了,都是自动的,这个过程
KerberOS Hadoop 认证安装配置
Jerry的博客
01-26 4000
1. 关闭 selinux vim /etc/sysconfig/selinux 2. 安装 yum 源配置参考 https://blog.csdn.net/Jerry_991/article/details/118910505 3. 安装 kerberos 的 server 端(一般找一台单独的机器) yum install -y krb5-ibs krb5-server krb5-workstation (查看 yum list | grep krb 中是否有安装软件) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值