Kerberos服务安装

最新推荐文章于 2024-08-27 15:06:15 发布
最新推荐文章于 2024-08-27 15:06:15 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: # Hadoop
喜欢文章?请私信联系作者。
本文链接:https://blog.csdn.net/liu16659/article/details/81075630
版权

Kerberos服务安装

step 1.安装kerberos Server

在 102.2.5.13机器上安装kerberos server。使用命令:yum install krb5-server krb5-libs krb5-auth-dialog
KDC的主机必须非常自身安全,一般该主机只运行KDC程序。本文中我们选择102.2.5.13作为运行KDC的主机。在安装完上述的软件之后,会在KDC主机上生成配置文件/etc/krb5.conf/var/kerberos/krb5kdc/kdc.conf,它们分别反映了realm name以及 domain-to-realm mappings。

step 2.安装kerberos客户端

将kerberos服务端装在102.2.5.13机器上,其它机器就用作kerberos的客户端安装。

#!/bin/bash
for HOST in `cat hosts`
do
echo $HOST
echo "check NTP"
ssh -t laowang@$HOST "sudo ntpq -p"
echo "install kerberos"
ssh -t laowang@$HOST "sudo yum install -y krb5-libs krb5-workstation"
scp -p /etc/krb5.conf laowang@$HOST:/tmp
ssh -t laowang@$HOST "sudo cp -pf /tmp/krb5.conf /etc/"
ssh -t laowang@$HOST "sudo chmod 644 /etc/krb5.conf"
ssh -t laowang@$HOST "sudo chown root:root /etc/krb5.conf"
done
验证kerberos 服务群是否搭建成功

在kerberos Server端创建一个数据。然后在Client端先执行kinit操作,再执行klist操作,看是否能够拿到这个值。在kerberos server端所在主机上【102.2.5.13】执行如下操作:

[root@cdh203 sssd]# kadmin.local   #进入kerberos的界面
Authenticating as principal root/admin@ultraman.ORG with password.
kadmin.local:  addprinc  #addprinc是kerberos的一个命令
usage: add_principal [options] principal
    options are:
        [-randkey|-nokey] [-x db_princ_args]* [-expire expdate] [-pwexpire pwexpdate] [-maxlife maxtixlife]
        [-kvno kvno] [-policy policy] [-clearpolicy]
        [-pw password] [-maxrenewlife maxrenewlife]
        [-e keysaltlist]
        [{+|-}attribute]
    attributes are:
        allow_postdated allow_forwardable allow_tgs_req allow_renewable
        allow_proxiable allow_dup_skey allow_tix requires_preauth
        requires_hwauth needchange allow_svr password_changing_service
        ok_as_delegate ok_to_auth_as_delegate no_auth_data_required
        lockdown_keys

where,
    [-x db_princ_args]* - any number of database specific arguments.
            Look at each database documentation for supported arguments
  • 创建kerberos 的管理员账户
kadmin.local:  addprinc admin/admin@ultraman.ORG
WARNING: no policy specified for admin/admin@ultraman.ORG; defaulting to no policy
Enter password for principal "admin/admin@ultraman.ORG":   #需要设置密码
Re-enter password for principal "admin/admin@ultraman.ORG":   #需要设置密码
add_principal: Principal or policy already exists while creating "admin/admin@ultraman.ORG".
  • 创建kerberos 的普通用户【道理同上】
kadmin.local:  addprinc cloudera-scm/admin@ultraman.ORG
WARNING: no policy specified for cloudera-scm/admin@ultraman.ORG; defaulting to no policy
Enter password for principal "cloudera-scm/admin@ultraman.ORG": 
Re-enter password for principal "cloudera-scm/admin@ultraman.ORG": 
Principal "cloudera-scm/admin@ultraman.ORG" created.
kadmin.local:  kinit admin/admin@ultraman.ORG
kadmin.local: Unknown request "kinit".  Type "?" for a request list.
kadmin.local:  exit
密码是:123456
  • 分别在kerberos客户端上【 102.2.5.11】执行如下操作:
[laowang@cdh201 ~]$ kinit admin/admin@ultraman.ORG
Password for admin/admin@ultraman.ORG: 
[laowang@cdh201 ~]$ klist
Ticket cache: KEYRING:persistent:1112:1112
Default principal: admin/admin@ultraman.ORG

Valid starting       Expires              Service principal
07/16/2018 15:12:58  07/17/2018 15:12:58  krbtgt/ultraman.ORG@ultraman.ORG
注意事项
  • (1)kerberos服务器端应该装在配置了免密的那台机器上,只有这样,在安装kerberos客户端的时候,就不需要输入密码了。

  • (2)kerberos 服务设置开机自启动

    • centos 6
      chkconfig krb5kdc on
      chkconfig kadmin on
      service krb5kdc start
      service kadmin start

    • centos 7
      systemctl start krb5kdc
      systemctl start kadmin
      systemctl status krb5kdc
      systemctl status kadmin

说文科技
关注
专栏目录
Kerberos安装配置 + SPNEGO + windows安装
tof
01-12 1893
Kerberos 1.简介 Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。   Kerberos的神秘之处在于,它并不要求通信双方所在的网络环境是安全的,即使通信过程中数据被截取或者篡改依然不会影响它的正常工作,它提供的认证是双向的,不仅能保证Server不被错误的Client使用,同时也能保证Client不使用错误的Serve
kerberos rpm安装包.txt
06-20
Kerberos rpm安装部署包,包含krb5-auth-dialog-0.13-6.el6.x86_64.rpm、python-krbV-1.0.90-3.el6.x86_64.rpm、krb5-workstation-1.10.3-65.el6.x86_64.rpm等9个rpm包
kerberos服务安装部署
weixin_42728895的博客
03-08 468
Kerberos Master 1.yum安装服务 yum install -y krb5-server krb5-libs krb5-workstation 2.修改/etc/krb5.conf(只修改中文注释下面的就可以,其余的可以采取默认方式) includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/
Kerberos、LDAP、SSSD 部署示例教程
最新发布
Boundivore的博客
08-27 940
此篇文章主要用于示例如何在 Centos7.x 操作系统上手动部署 KERBEROS LDAP SSSD 服务,便于用户了解这 3 个服务的部署以及使用过程。如果需要实现自动部署,可前往 DataLight 官网下载 DataLight 平台,通过开源项目自动化部署上述服务。操作过程中,将假设未来会在完全离线的私有化环境中进行安装部署,因此,除了下载资源需要在有外网的节点上进行,其余操作,均可在完全离线的环境中进行,但其中需要确保系统的版本与依赖项是相关的。
Kerberos安装
weixin_34174132的博客
05-15 496
2019独角兽企业重金招聘Python工程师标准>>> ...
kerberos安装
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
CDH6 rpm方式安装kerberos记录
豪大大的博客
03-22 3540
cdh6整合kerberos的记录
kerberos安装手册
11-12
### Kerberos安装手册知识点解析 #### 一、Kerberos简介 Kerberos是一种广泛使用的网络认证协议,它提供了一种安全的身份验证方法,尤其适用于分布式网络环境中的身份验证。Kerberos通过密钥分发中心(KDC)来管理...
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 ...
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
Siobhan_Mxin的博客
03-16 8901
Kerberos服务器KDC安装及配置 centos虚拟机安装
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
kerberos安装和介绍文档
06-27
kerberos安装和介绍文档
kerberos安装部署
qq_25617289的博客
05-08 1337
1:服务安装 yum install krb5-server krb5-libs krb5-auth-dialogkrb5-workstationkrb5-devel -y 2 在 slave端安装 yum installkrb5-devel krb5-workstation -y 3:修改配置文件 (1):vi /etc/krb5.conf [loggin...
kerberos服务器搭建
qq_42790479的博客
01-13 1475
kerberos服务器搭建 Kerberos是一种网络身份验证协议。它旨在通过使用秘密密钥加密为客户端/服务器应用程序提供强身份验证。 一. 安装Kerberos服务 1. 准备工作 确认添加主机名解析到 /etc/hosts 文件中: 192.168.56.100 hadoop1 192.168.56.101 hadoop2 服务器规划: 主节点(Kerberos Master)...
在centos7.4用rpm安装kerberos客户端
andyguan01_2的博客
04-12 4169
一、软件环境 centos7.4 二、安装方法 1、下载kerberos客户端所需rpm包 在网站https://pkgs.org/搜索以下3个rpm包: libkadm5 krb5-libs krb5-workstation (还有个krb5-server包,是服务需要安装的,本次只安装客户端就不需要) 2、安装rpm包 rpm -ivhlibkadm5的rpm文...
kerberos 安装
qq_34897849的博客
10-22 737
0、下载rpm安装包 链接:https://pan.baidu.com/s/1RmVxvPT8e6fimEcGKCR_2Q&shfl=sharepset 密码:innn 1、安装kerberos 把rpm软件包先拷到集群的所有节点上 所有节点 rpm -qa | grep krb 卸载以安装的krb-lib krb-workstation krb-server rpm -e ...
kerberos安装
wjandy0211的博客
12-26 567
1.安装配置kerberos       1.1 安装服务端:kdc         yum install -y krb5-server krb5-libs krb5-workstation             1.2 配置服务端:          配置/etc/krb5.conf          includedir /etc/krb5.conf.d
Kerberos搭建
弄潮大数据的博客
02-11 961
搭建Kerberos Server
Kerberos安全验证服务安装指南
- 在主节点上启动Kerberos服务,可能包括`systemctl start krb5kdc`和`systemctl start kadmin`。 7. **主备配置**: - 为了高可用性,需要配置Kerberos的主备模式。这通常涉及复制主KDC的数据到备用节点,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

说文科技

看书人不妨赏个酒钱?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值