Systemctl start krb5kdc 无法启动Kerberos服务解决办法

最新推荐文章于 2024-05-15 02:34:43 发布
最新推荐文章于 2024-05-15 02:34:43 发布
阅读量1.5k 收藏 9
点赞数
文章标签: centos 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74972727/article/details/129962401
版权

卸载安装CentOS上安装的Kerberos,重新安装

1.卸载Kerberos的相关命令

[qiangzi@krb ~]$ yum remove krb5-server
[qiangzi@krb ~]$ yum remove krb5-libs
[qiangzi@krb ~]$ yum remove krb5-workstation

[qiangzi@krb ~]$ yum remove  krb5-libs krb5-workstation

[qiangzi@krb ~]$ rm -rf /var/kerberos/
[qiangzi@krb ~]$ rm /etc/krb5.conf
[qiangzi@krb ~]$ rm -rf /usr/lib64/krb5

注意:以上命令尽量全部执行一遍,确保卸载干净,Client(根节点)也要进行卸载操作。

2.删除数据库

[qiangzi@krb ~]$ rm -rf /var/kerberos/krb5kdc/principal*

3.环境

1 台Centos7主机 部署 master KDC
2 台 Centos7主机 部署 Kerberos Client

4.在Master上安装kerberos

[qiangzi@krb ~]$ yum install krb5-server krb5-libs krb5-workstation -y

5.配置kdc.conf

[qiangzi@krb ~]$ vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HADOOP.COM = {
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  max_renewable_life = 7d
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

6.配置krb5.conf

[qiangzi@krb ~]$ vim /etc/krb5.conf
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = HADOOP.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 clockskew = 120
 udp_preference_limit = 1
[realms]
 HADOOP.COM = {
  kdc = node-1
  admin_server = node-1
 }

[domain_realm]
 .hadoop.com = HADOOP.COM
 hadoop.com = HADOOP.COM

7.初始化KDC数据库

[qiangzi@krb ~]$ kdb5_util create -s -r HADOOP.COM

8.修改数据库管理员的ACL权限

[qiangzi@krb ~]$ vim /var/kerberos/krb5kdc/kadm5.acl
#修改如下
*/admin@HADOOP.COM  *

9.启动Kerberos

[qiangzi@krb ~]$ systemctl start kadmin krb5kdc
[qiangzi@krb ~]$ systemctl enable kadmin krb5kdc

10.查看服务状态

[qiangzi@krb ~]$ systemctl status krb5kdc

11.在另外两台主机部署Client(也可采用其他方法部署

#在另外两个主机执行以下命令
yum install krb5-workstation krb5-libs -y
#从master主机复制krb5.conf到这两台主机
scp /etc/krb5.conf node-2:/etc/krb5.conf
scp /etc/krb5.conf node-3:/etc/krb5.conf

12.接下来按照Kerberos安装文档继续安装即可!

马龙强_
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kerberoskdc_设置Kerberos版本5 KDC以使用AES加密
cusi77914的博客
06-22 2178
您可以使用Kerberos来验证网络上用户和主体的身份。 此过程中使用两种类型的票证:票证授予票证和服务票证。 票证授予票证会验证您请求服务票证。 服务器提供服务票证请求以访问实际服务。 密钥分发中心(KDC)用作发行这些票证的受信任的第三方。 票证已加密,因此只有具有有效私钥的主体或具有整个Kerberos数据库的主体名称,其私钥及其到期的KDC才能对其进行解密。 Kerberos版...
【大数据安全-KerberosKerberos常见问题及解决方案_gss initiate failed
2401_84185397的博客
05-03 1088
请参阅。
【大数据安全-KerberosKerberos常见问题及解决方案_gss initiate failed(2)
最新发布
2301_82243318的博客
05-15 857
从Cloudera Manager中,导航到 管理>安全性 ,然后单击 导入Kerberos帐户管理器凭据以将管理凭据重新导入到Cloudera Manager中。确保主机名解析为与KDC和其他服务通信的服务的IP。查看:错误:访问Oozie WebUI时出现“ HTTP状态401”至少升级到JDK8的51更新请参阅。
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
解决 Linux 网络 “Job for network.service failed because the control process exite”问题
热门推荐
zhangbw's blog
07-21 10万+
经常会有人在centOS 7下更改完静态ip后发现network服务重启不了,翻遍了网络,尝试了各种方法,终于解决了。 现把各种解决方法归纳整理,希望能让大家少走点歪路。 首先看问题: 执行service network restart命令后出现下面的错误: Restarting network (via systemctl): Job for network.service failed because the control process exited with error code. See .
hadoop集成kerberos错误排查-core dump
Show something
08-29 2649
最近研究kerberos,刚开始安装就遇到了个棘手的问题,core dump了。 好些年不写c程序,这东西还真有点陌生。[root@hadoop165 ~]# service krb5kdc start Redirecting to /bin/systemctl start krb5kdc.service Job for krb5kdc.service failed because a fata
krb5-pake:Kerberos PAKE 预认证机制
06-28
Kerberos PAKE 什么是派克? PAKE 代表密码验证密钥交换。 它本质上是一种通过密码在两个实体之间传递加密强会话密钥的方法。 PAKE 算法通常是 Diffie-Hellman 密钥交换的变体,它以某种方式结合了密码材料。 为...
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 DOMAIN_NAME example.com 域名 KADMIN_PASS Secure_Password Kadmin密码 ...
mosquitto-krb5:mosquitto mqtt 代理的 Kerberos 身份验证
06-13
蚊子-krb5 mosquitto-krb5是一个项目,它包含一个用于代理的身份验证插件,以及一个可以使用 libmosquitto 注入进程的库。 到目前为止,这是一个周末项目,也是我第一次涉足 libkrb5 领域,我不保证实现的正确性,...
KRB5协议pcap数据包下载;KRB5协议报文解析
03-24
KRB5协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习KRB5协议报文解析。需要其他协议,请查看我发布的其他资源。
krb5-devel-1.15.1-50.el7.x86-64的子依赖包
05-21
安装krb5-devel-1.15.1-50.el7.x86_64时报缺失的依赖包: 1、 keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm 2、 libcom_err-devel-1.42.9-19.el7.x86_64.rpm 3、 libkadm5-1.15.1-50.el7.x86_64.rpm 4、 libselinux-...
kerberos安装配置
hongbinchen的专栏
08-23 1948
原文地址:http://running.iteye.com/blog/963383 kerberos安装配置 博客分类:  hadoop 配置管理XMLWeb 安装步骤:  1.下载krb5-1.9  http://web.mit.e
大数据之CDH数仓(15) | Kerberos常见问题
Knight
10-12 1043
目录Kerberos启动后台日志提示异常:No such file or directory - while initializing database for realm HADOOP.COMkinit通过keytab认证出现异常kinit认证时密码输入正确却提示密码错误创建数据库异常Zookeeper集群启动异常Hue启动Kerberos Ticket Renewer起不来 Kerberos启动后台日志提示异常:No such file or directory - while initializin
Linux 安装Kerberos认证KDC服务
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
Kerberos 常见错误
zhm1002的博客
08-15 2559
本节按字母顺序 (A-M) 列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务Kerberos 库的常见错误消息。 备注:下面这些错误有部分是通用的错误,所以解决方法并不一定适用所有场景,具体的解决方案是需要具体分析。不能一概而论。 All authentication systems disabled; connection refused 原因: 此版本的 rlogind 不支持任何验证机制。 解决方法: 请确保调用的 rlogin.
linux中卸载ambri-servle,Kerberos 命令使用
weixin_34139050的博客
05-09 176
1.登录 kinit admin/admin@EXAMPLE.COM2.查询登录状态klist3.退出kdestroy4.登录管理KDC服务器登录后台kadmin.local查看用户列表listprincs修改账号密码change_passwordadmin/admin@EXAMPLE.COM删除用户 delete_principal test1创建用户add_principal te...
CDH5.X完全卸载步骤
wulantian的专栏
01-14 3万+
//CDH5.X完全卸载步骤 # by coco # 2015-01-14 1. 关闭集群中的所有服务。  这个可以通过clouder manger 主页关闭集群。 2. 卸载 [root@master ~]# /usr/share/cmf/uninstall-cloudera-manager.sh  [root@slave1 ~]# service cloude
安装krb5 centos8
09-12
要在CentOS 8上安装Kerberos 5(krb5),您可以按照以下步骤进行操作: 1. 打开终端并以root用户身份登录。 2. 运行以下命令以安装krb5软件包: ``` yum install krb5-server krb5-libs krb5-workstation ``` 3. 安装过程中,系统会提示您确认安装。按下“y”键并按Enter键继续安装。 4. 安装完成后,您需要配置Kerberos 5服务器和客户端。 - 配置Kerberos 5服务器: 编辑`/etc/krb5.conf`文件,指定您的Kerberos领域和服务器信息。根据您的需求进行必要的更改。下面是一个示例配置: ``` [libdefaults] default_realm = YOUR-REALM.COM [realms] YOUR-REALM.COM = { kdc = your-kdc-server admin_server = your-admin-server } [domain_realm] .your-realm.com = YOUR-REALM.COM your-realm.com = YOUR-REALM.COM ``` - 配置Kerberos 5客户端: 编辑`/etc/krb5.conf`文件,添加以下内容以指定默认领域和Kerberos服务器信息: ``` [libdefaults] default_realm = YOUR-REALM.COM [realms] YOUR-REALM.COM = { kdc = your-kdc-server admin_server = your-admin-server } [domain_realm] .your-realm.com = YOUR-REALM.COM your-realm.com = YOUR-REALM.COM ``` 在上述配置中,将“YOUR-REALM.COM”替换为您的Kerberos领域名称,并将“your-kdc-server”和“your-admin-server”替换为正确的KDC(Key Distribution Center)和管理员服务器的主机名或IP地址。 5. 保存并关闭`/etc/krb5.conf`文件。 6. 启动Kerberos 5服务并设置为开机自启动: ``` systemctl start krb5kdc systemctl enable krb5kdc systemctl start kadmin systemctl enable kadmin ``` 现在,Kerberos 5已成功安装在CentOS 8上,并且服务器和客户端都已配置。您可以继续进行其他必要的设置和操作以满足您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马龙强_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值