KDC+NFS 服务配置

最新推荐文章于 2023-11-26 13:05:12 发布
最新推荐文章于 2023-11-26 13:05:12 发布
阅读量1.3k 收藏 9
点赞数 5
分类专栏: Linux 运维 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaml200626/article/details/127656143
版权

Linux1.skills.com

Linux1.skills.com

10.10.20.101

DNS服务器

Linux2.skills.com

Linux2.skills.com

10.10.20.102

KDC服务器

Linux3.skills.com

Linux3.skills.com

10.10.20.103

NFS和kdc客户

Linux4.skills.com

Linux4.skills.com

10.10.20.104

NFS和kdc客户

  1. 配置好DNS正反向解析

 

 

一.KDC服务器

1安装需要的软件包

[root@linux2 ~]# yum install -y krb5-workstation pam_* pam-* krb5-server

  1. 修改kdc配置文件


 

 

用%s/EXAMPLE/SKILLS/g 修改EXAMPLE为SKILLS

用%s/example/skills/g 修改example为skills

  1. 配置kdc服务器管理访问控制参数

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kadm5.acl

 

[root@linux2 ~]# vim /var/kerberos/krb5kdc/kdc.conf

 

  1. 初始化kdc数据库设置密码123456

-r指定SKILLS.COM域

 

[root@linux2 ~]# kadmin.local 进入本地admin后台

kadmin.local:  addprinc root/admin 添加管理用户 设置密码

 

kadmin.local:  addprinc -randkey nfs/linux3.skills.com

kadmin.local:  addprinc -randkey nfs/linux4.skills.com

重启服务

[root@linux2 ~]# systemctl enable krb5kdc kadmin --now

  1. 使用scp把linux2中的kdc配置文件传送到linux3和linux4中 

 

客户端

  1. 安装好NFS和kdc服务

[root@linux3 ~]# yum install -y  krb5-workstation pam_* pam-* nfs-utils

  1. 配置好NFS服务

 

 

  1. 从kdc服务器上去取得密钥

如果kadmin不能输入密码那么检查是否重启服务器关闭防火墙和selinux

[root@linux3 ~]# kadmin

Password for root/admin@SKILLS.COM:123456

kadmin:  ktadd nfs/linux3.skills.com

 

重启服务

[root@linux3 ~]# systemctl restart nfs-server rpcbind

客户端linux4

  1. 配置好NFS和KDC

 

 

重启服务

[root@linux4 ~]# systemctl restart rpcbind nfs-server

 

挂载成功

如果题目要求启动所有linux服务器的防火墙,并添加相应端口(不允许添加服务)放行相关服务。

那么linux3中的NFS服务器有多个需要重启的端口

rpcinfo -p localhost 使用rpcinfo查询命令

fireawll-cmd --add-port=111/tcp --permanent

fireawll-cmd --add-port=111/dup --permanent

fireawll-cmd --add-port=20048/tcp --permanent

fireawll-cmd --add-port=20048/udp --permanent

fireawll-cmd --add-port=2049/tcp --permanent

fireawll-cmd --add-port=2049/udp --permanent

firewall-cmd --reload  重启

kaml_BO
关注
专栏目录
LINUX安装KDC服务
shatianyzg的博客
07-31 814
1.配置linux-3为NFS服务器,目录为/srv/share的共享要求为10.10.70.0/24网络用户具有读写权限,所有用户映射为tom;5.配置linux-4为NFS客户端,新建/mnt/share和/mnt/tmp,分别挂载linux-3上的/srv/share和/srv/tmp。修改/var/kerberos/krb5kdc/kadm5.acl配置。修改/var/kerberos/krb5kdc/kdc.conf。vim/etc/krb5.conf修改红框部分。...
KDC服务安装及配置
weixin_34138255的博客
10-23 6096
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos 8 搭建基于kdc加密的nfs
最新发布
qq_58462846的博客
11-26 1017
Centos 8 搭建Kerberos认证的nfs,kdc加密nfs挂载.
kdc服务安装及配置
weixin_69010480的博客
03-23 704
kdc服务配置
2022-2023 年度安徽省职业院校技能大赛 中职组网络搭建与应用赛项
qq_45824192的博客
02-27 3679
借鉴世赛理念,向世界高水平看齐,赛项通过真实完整工作任务,公开和临场故障创设等多样性的考核手段,工作效果科学比对等精细化的评价方式,虚拟云、弹性网络、IPV6等新技术、新工艺、新规范 的应用,对标高水平、对位真工作,通过竞赛、体验、直播、互动与观摩,加强信息技术网络专业领域的交流与专业引领,既兼顾了中国特色,又面向世界一流看齐。1.参赛选手应严格遵守赛场纪律,服从指挥,仪表端庄整洁,自觉遵守赛场纪律,服从赛项执委会的指挥和安排,爱护大赛场地的设备和器材,严格遵守安全操作流程,防止发生安全事故。
NFS服务配置
zhang2684的博客
04-25 215
NFS会经常用到,用于在网络上共享存储。这样讲,你对NFS可能不太了解,举一个例子来说明一下NFS是用来做什么的。假如有三台机器A, B, C,它们需要访问同一个目录,目录中都是图片,传统的做法是把这些图片分别放到A, B, C. 但是使用NFS只需要放到A上,然后A共享给B和C即可。访问的时候,B和C是通过网络的方式去访问A上的那个目录的。服务配置NFSCentOS上使用NFS服务,需要安...
centos7 kdc+nfs
05-25
KDC(Kerberos Key Distribution Center)和NFS(Network File System)是两个不同的服务,但它们可以一起使用来提供安全的文件共享服务。以下是在CentOS 7上配置KDCNFS的基本步骤: 1. 安装Kerberos和NFS软件包...
kerberos认证系统服务器,基于Kerberos认证的NFS服务器搭建
weixin_39619478的博客
08-11 942
NFSLinux下常用的共享软件,v3版本不太安全,无法进行用户认证,这里简单说明一下V4版本和Kerberos配合实现认证访问的过程。0.准备工作跟之前的Kerberos一样,需要3台机器来做试验,很多资料上写的是两台,即kdc、nis、nfs都在同一台服务器和一台客户机,这里我们把nfs单独拆出来,即用户信息nis和kdc放一台服务器nfs再另外一台服务器,地址和功能分配如下:192.16...
kerberos,nfs操作说明(简化).docx
10-24
- **修改kdc.conf**:编辑`/var/kerberos/krb5kdc/kdc.conf`文件,配置KDC服务的相关参数。 - **修改kadm5.acl**:编辑`/var/kerberos/krb5kdc/kadm5.acl`文件,定义哪些用户或管理员可以执行哪些管理操作。 - **...
2022年网络搭建与应用国赛开放题nfs题解答
06-04
* 安装KDC服务:使用vim命令修改krb5.conf文件,并配置kadm5.acl文件以控制访问权限。 * 创建KDC数据库:使用kdb5_util create命令创建数据库,并使用addprinc命令添加管理员账号和主机账号。 * 配置Kerberos...
bt协议分析-DHT
程序狗的成长之路
04-08 2984
Tracker:服务器 Tracker是指运行于服务器上的一个服务程序,也称Tracker服务器。这个程序能够追踪到底有多少人同时在下载或上传同一个文件。客户端连上Tracker服务器,就会获得一个正在下载和上传的用户的信息列表(通常包括IP地址、端口、客户端ID等信息),根据这些信息,BT客户端会自动连上别的用户进行下载和上传。 Python Python是用来写BT软件的编程语言
linux NFS加密krb5p
现职中网搭技能比赛选手入门经验
10-11 1879
昨天有个粉丝在一个群里问一个这样的问题,如图:然后我也有一个类似的问题,如图:经过比对可以看到我的这个更详细一点,也更简单一点,于是我就在我的题目上加一点改动,就是加上粉丝那道题的加密。
Kerberos 的安装和使用
u011250186的博客
11-25 3846
Kerberos 的安装和使用
nfs+kerberos的搭建
xixi_hh的博客
03-20 1786
nfs+kerberos的搭建的详细过程 加入一个用户到kdc,这里用的是ldap用户操作的,所以服务端和客户端额外做一个ldap来实现用户的需求 题目要求: 一、 在server上配置NFS,要求如下: 以只读方式共享目录/public,同时只能被example.com域中的用户访问; 以读写的方式共享/protected,能被example.com域中的用户访问; 访问/p...
Linux 安装Kerberos认证KDC服务
热门推荐
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
基于Kerberos认证的NFS服务器
m0_61095002的博客
08-21 1636
基于Kerberos认证的NFS服务器 相关命令 kadmin.local: listprincs <==查看用户列表 服务器配置 NFS 服务器(同时作为 Kerberos 认证器) NFS客户端 IP:10.10.10.2 IP:10.10.10.3 域名:server.netdj.net 域名:client.netdj.net 已关闭防火墙和 SELinux 已关闭防火墙和 SELinux 步骤一: 安装需要的软件包 [root@localhost ~
CDH5.X安装配置kerberos认证过程
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值