【Kerberos】kerberos单节点安装及卸载

最新推荐文章于 2023-04-04 21:55:47 发布
最新推荐文章于 2023-04-04 21:55:47 发布
阅读量5.6k 收藏 17
点赞数 5
分类专栏: Kerberos 文章标签: kerberos kdc kerberos单点安装 kerberos卸载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiajane/article/details/104575942
版权
本文档详细介绍了Kerberos的单节点安装步骤,包括安装服务、配置文件(krb5.conf, kdc.conf, kadm5.acl)、创建数据库、设置管理员以及启动Kerberos守护进程。此外,还提及了卸载Kerberos的方法和参考资料。" 121194850,7784386,影像拼接技术:3种高效方法,"['GIS', 'arcgis', '遥感', '影像处理', 'ENVI']
摘要由CSDN通过智能技术生成

文章目录

1. Kerberos主kdc安装

KDC (Key Distribution Center)密匙分配中心, 其在kerberos中通常提供两种服务:

  • Authentication Service (AS):认证服务
  • Ticket-Granting Service (TGS):授予票据服务

1.1 安装kerberos服务

yum -y install krb5-libs krb5-server krb5-workstation krb5-auth-dialog
#其它都安装成功了,但是No package krb5-auth-dialog available.先不管它

1.2 配置kerberos服务

安装完成会在kdc主机上生成配置文件/etc/krb5.conf/var/kerberos/krb5kdc/kdc.conf

1.2.1 配置krb5.con

# Other applications require this directory to perform krb5 configuration.
includedir /etc/krb5.conf.d/


[libdefaults] # 每种连接的默认配置,需要注意以下几个关键的小配置
  renew_lifetime = 7d #表明凭证最长可以被延期的时限,一般为7天。当凭证过期之后, 对安全认证的服务的后续访问则会失败。
  forwardable = true
  default_realm = HONEY.COM # 默认的realm,必须跟要配置的realm的名称一致
  ticket_lifetime = 24h #表明凭证生效的时限,一般为24小时。
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[domain_realm]
  #10.211.55.60 = HONEY.COM #可不配置

[logging] #表示server端的日志的打印位置
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log
最低0.47元/天 解锁文章
时间的美景
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
卸载kerberos
IT晓白
01-01 3612
1. 关闭KDC服务 systemctl stop krb5kdc systemctl stop kadmin 2卸载(所有节点) 注意:版本信息根据实际情况修改 rpm -e krb5-devel-1.15.1-18.el7.x86_64 --nodeps rpm -e krb5-libs-1.15.1-18.el7.x86_64 --nodeps rpm -e krb5-workstation-1.15.1-18.el7.x86_64 --nodeps rpm -e libkadm5-1.15.1-1
本地搭建Kerberos 客户端删除
dymkkj的专栏
03-29 3452
1.卸载相应的Kerberos 组件: centos/redhat: yum remove krb5-libs krb5-workstation 或者(ubuntu): sudo apt-get remove krb5-user libpam-krb5 libpam-ccreds auth-client-config 2.查看自己本地$HADOOP_HOME/etc/hadoo...
【CDH卸载Kerberos后无法启动HBase的Master节点
Mozart__的博客
08-22 700
CDH卸载Kerberos后,导致HBase无法正常启动
linux中卸载ambri-servle,Kerberos 命令使用
weixin_33758343的博客
05-09 291
1.登录 kinit admin/admin@EXAMPLE.COM2.查询登录状态klist3.退出kdestroy4.登录管理KDC服务器登录后台kadmin.local查看用户列表listprincs修改账号密码change_passwordadmin/admin@EXAMPLE.COM删除用户 delete_principal test1创建用户add_principal te...
kerberos 取消认证
HiuA_Sir的专栏
09-23 4411
登录7180管理平台,在各组件配置页面,执行下面操作 Hbase修改hbase.security.authentication为simple,取消勾选hbase.security.authorization HDFS修改hadoop.security.authentication为simple,取消勾选hadoop.security.authorization,将datanode的
CentOS-6.8安装CDH-5.11.1教程.docx
06-13
- 卸载系统自带的OpenJDK,因为CDH不支持OpenJDK,需要安装Oracle JDK。 2. **安装Cloudera Manager**: - 安装Cloudera Manager服务器,这会提供一个用于管理集群的Web界面。 - 启动Cloudera Manager服务器并...
Hadoop_Hive安装--自己整理
11-14
由于Linux系统可能已经预装了OpenJDK,我们需要先卸载它,然后安装Sun公司的JDK。 1. **卸载OpenJDK** - 使用`rpm -qa | grep java`命令检查已安装的JDK版本。 - 使用`rpm -e --nodeps <package>`命令卸载OpenJDK...
es-cerebro
05-14
这个工具的主要目的是帮助用户方便地查看和理解集群的状态,包括索引、节点以及其他关键性能指标,如磁盘使用情况、CPU负载和系统负载等。 在ES集群的日常运维中,了解这些详细信息至关重要,因为它们直接影响到ES...
星环TDH Client使用方法.pdf
10-12
无论是通过Web还是CLI下载,都需将下载的客户端文件上传至集群节点,并进行解压和初始化以完成安装安装完成后,通过执行init.sh脚本启动TDH Client,并配置环境变量。 二、TDH Client客户端组件 TDH Client包含多...
手把手教你在腾讯云上搭建hive3.1.2的方法
09-14
这里提到的是Hadoop 3.1.3,需要在所有节点安装并配置好Hadoop集群,包括HDFS、YARN和MapReduce等组件。 2. **MySQL安装**: - Hive依赖于MySQL作为其元数据存储,因此需要先安装MySQL。在例子中,使用的是MySQL...
kerberos rpm安装包.txt
06-20
Kerberos rpm安装部署包,包含krb5-auth-dialog-0.13-6.el6.x86_64.rpm、python-krbV-1.0.90-3.el6.x86_64.rpm、krb5-workstation-1.10.3-65.el6.x86_64.rpm等9个rpm包
Systemctl start krb5kdc 无法启动Kerberos服务解决办法
m0_74972727的博客
04-04 1668
Job for kadmin . service failed because the control process exited with error code . See " systemctl status kadmin . service " and " journalctl - xe " for details
CentOS7.6安装Kerberos
LOYURU的博客
11-17 1143
1、准备三台服务器 kdc 192.168.95.136 Master KDC sever k8sclient1 192.168.95.137 Kerberos client k8sclient2 192.168.95.138 Kerberos client 安装服务端 yum install -y krb5-server krb5-libs krb5-workstation krb5-devel krb5-auth-dialog openldap-clients 配置kdc.conf 默认放在 /va
CentOS 安装 Kerberos及简应用
gmHappy
07-21 722
一、环境说明 主机名 IP地址 角色 node01.bigdata.hadoop 192.168.3.14 kerberos KDC node02.bigdata.hadoop 192.168.3.79 kerberos client node03.bigdata.hadoop 192.168.3.88 kerberos client 二、KDC安装及配置 2.1 KDC安装 yum install krb5-server krb5-libs krb5-auth-dialog
Hadoop 3.x安装部署详细手顺
xiaokebiubiubiu的博客
03-09 3126
一、准备工作 Ambari、HDP版本介绍 Ambari 2.7.3仅支持HDP-3.1.0,HDP-3.0.1,HDP-3.0.0使用以下URL确定对每个产品版本的支持https://supportmatrix.hortonworks.com/,以及下载报告 工具包下载 ambari-2.7.3.0: http://public-repo-1.hortonworks.com/ambari/centos7/2.x/updates/2.7.3.0/ambari-2.7.3.0-c
Kerberos高可用安装
猿说新宇的博客
10-28 2544
目录   1、Kerberos安装与配置 1.1安装 1.1.1注意事项 1.1.2Yum安装 1.2配置 1.2.1/etc/krb5.conf 1.2.2/var/kerberos/krb5kdc/kdc.conf 1.2.3/var/kerberos/krb5kdc/kadm5.acl 1.2.4创建kpropd.acl 1.2.5创建数据库 1.2.6同步配置 1...
CDH5.X完全卸载步骤
热门推荐
wulantian的专栏
01-14 3万+
//CDH5.X完全卸载步骤 # by coco # 2015-01-14 1. 关闭集群中的所有服务。  这个可以通过clouder manger 主页关闭集群。 2. 卸载 [root@master ~]# /usr/share/cmf/uninstall-cloudera-manager.sh  [root@slave1 ~]# service cloude
节点安装kerberos
最新发布
08-12
节点安装Kerberos的步骤如下: 1. 安装Kerberos服务。首先,需要通过命令`yum -y install krb5-libs krb5-server krb5-workstation`安装Kerberos相关的软件包。 2. 配置Kerberos服务。在安装完成后,需要进行Kerberos服务的配置。具体配置步骤如下: - 配置krb5.conf文件,该文件包含了Kerberos客户端的配置信息。可以通过编辑`/etc/krb5.conf`文件来进行配置。 - 配置kdc.conf文件,该文件包含了KDC的配置信息。可以通过编辑`/var/kerberos/krb5kdc/kdc.conf`文件来进行配置。 - 创建kadm5.acl文件,该文件定义了管理员的访问控制列表。可以通过编辑`/var/kerberos/krb5kdc/kadm5.acl`文件来进行配置。 3. 创建Kerberos数据库。通过运行命令`kdb5_util create -s`来创建Kerberos数据库。 4. 创建管理员账号。通过运行命令`kadmin.local -q "addprinc admin/admin@HONEY.COM"`来创建管理员账号,并根据提示输入密码。 5. 启动Kerberos服务。通过运行命令`service krb5kdc start`和`service kadmin start`来启动Kerberos服务。 以上是节点安装Kerberos的步骤。请注意,这只是一个简的概述,具体的步骤和配置可能会有所不同,可以参考和中提供的链接获取更详细的安装指南。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【Kerberoskerberos节点安装卸载](https://blog.csdn.net/jiajane/article/details/104575942)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值