基础
系统 Centos 7
目标
mac ==> Kerberos 验证权限,获取ticket
服务器端安装
安装软件
sudo yum install krb5-server krb5-libs pam_krb5 -y
修改配置文件
krb5.conf
kerberos的配置文件 下面是配置文件详解
配置文件参考文档
提前设置后配置文件中用到的域名解析.
kerberos.yufuid.org ==> 10.0.12.12
sudo vim /etc/krb5.conf
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h \ticket过期时间
renew_lifetime = 7d \可续期的时间,时间内不需要输入权限,即可续签票证.windows,mac可在用户无感知情况下,完成续期
forwardable = true
rdns = false
pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = YUFUID.ORG \ 这里需要和下方realms中相同.字段无具体意义,只需要相同即可.
default_ccache_name = KEYRING:persistent:%{uid}
dns_lookup_kdc =