kerberos在redhat linux下的安装和配置

最新推荐文章于 2024-09-13 17:18:30 发布
最新推荐文章于 2024-09-13 17:18:30 发布
阅读量5.4k 收藏 2
点赞数
分类专栏: hadoop相关 文章标签: redhat linux 安全 集群 kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/may_violin/article/details/41211803
版权
本文详细介绍了如何在Redhat Linux环境中安装和配置Kerberos,内容涉及用户和服务数据库的建立、鉴权服务器AS与票据授权服务器TGS的角色,以及配置文件中的关键设置,如realm、domain realm映射和logging选项。通过本文,读者可以学习到在Linux集群中实现Kerberos安全认证的步骤。
摘要由CSDN通过智能技术生成
Hint:
    本文中所有命令之前的$符号为命令提示符,不是命令的一部分。

正文:
Kerberos是一个第三方鉴权机制,用户和用户希望得到的服务都依赖于Kerberos的服务器来实现对双方的鉴权。这个机制同时也支持在两者之间的数据传输进行加密。Kerberos的服务器叫做KDC(Key Distribution Center),有三个部分构成:
  • 由用户和服务构成的数据库,存储着每个用户和服务的kerberos密码
  • 一个鉴权服务器AS,进行初始鉴权和发放票据授权票据TGT(Ticket Granting Ticket)
  • 一个票据授权服务器TGS(Ticket Granting Server),基于初始的TGT来处理接下来的服务票据。
服务票允许principal访问各种服务。Kerberos服务器控制的host,用户,服务的集合被称为 。 

安装和配置KDC
1.对于linux而言,KDC所在的机器被要求是最安全的。如果可能,KDC的机器上不要跑其他的服务。
2.由于我们使用的是redhat linux 4.1.x版本的操作系统,自身就带有kerberos。因此,只要选择其中一台安装server,其他的机器安装client就可以了。
3.安装kerberos server: 
yum install krb5-server krb5-libs krb5-auth-dialog
4.安装kerberos client
yum install krb5-workstation krb5-libs krb5-auth
注意:linux官网上提示要安装krb5-pkinit-openssl软件包,但是我们的操作系统不需要安装该软件包,因为对安装结果无影响
5.配置KDC
(我们没有配置多KDC模式,只是配置了单KDC的模式)所以只要配置Master KDC server
a)编辑/etc/krb5.conf文件如下:
[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log



[libdefaults]
最低0.47元/天 解锁文章
may_violin
关注
专栏目录
linux安装配置samba服务器.pdf
12-25
Linux系统中,Samba服务器扮演着...总的来说,Samba是Linux环境中实现跨平台资源共享的重要工具,其安装配置虽然涉及多个步骤,但按照上述指南进行操作,可以顺利搭建起Linux与Windows之间的文件和打印机共享桥梁。
Kafka linux(centos7)安装配置kerberos并在另一台机器上使用Java服务接收消息
heasy's blog
07-21 820
项目需要将kafka配上kerberos,从来没接触过,靠着一堆教程勉强跑通 先说下网络环境,kafka服务器的IP为192.168.100.83 下文记做Linux跑Java服务的IP为192.168.62.116下文记做mac 首先要将两个机器的hosts互相添加主机名 在不添加主机名的情况下 没有成功 这步还是很重要的 linux的: hadoop03是跟着教程起的名字 无特殊含义 指向本机 并添加mac的主机名 [root@localhost kafka_2.12-2.4.0]# c..
linux kerberos认证,Kerberos 认证过程详解
weixin_36197581的博客
05-15 1818
kerboros认证过程如下:前提:client和server都在kdc上已注册.第一步 Authentication Service Exchange第二步 Ticket Granting Service Exchange第三步 Client/Server Exchange首先Client向kdc申请server服务,kdc查看server服务是受保护的服务,所以要验证client的身份,这就是...
详解Kerberos中的preauth参数
最新发布
whutmengmeng的博客
09-13 1132
从接手kerberos服务以来,内部、外部客户环境都有遇到过preauth相关的问题,这个参数在常规使用中并不是一个常见的参数。并且客户常常疑惑使用kinit命令可以认证成功,为什么连接服务就有问题呢?排查起来也通常没有头绪,下文详细介绍一下这个参数的作用,并根据一次详细的排查经历,给出相关问题的排查思路和改参数的配置方式。
krb5安装linux_【RedHat Linuxkerberos 客户端配置
weixin_39621185的博客
12-20 1132
1. 安装软件yum install krb5-workstation krb5-libs2. 配置文件 krb5.conf, 启动服务复制KDC的配置即可3. 验证kinit caya/caya@EXAMPLE.COM// 获取密匙的指令kadmin -p caya/caya -r EAMPLE.COM// 管理kdc的指令klist// 列出本机认证用户4. 创建keytab(为了模拟教学环境...
Java 访问kerberos认证的HDFS文件
热门推荐
tomly_csdn
05-10 1万+
1、创建Maven项目,导入以下依赖,必须: <dependency> <groupId>org.apache.hadoop</groupId> <artifactId>hadoop-common</artifactId> <version>2.6.0</version>
redash开发环境搭建
tomly_csdn
03-18 1878
参考:https://blog.csdn.net/weixin_42273374/article/details/84398006 有补充: 1、安装redis、并启用服务 修改参考配置: 在redis的目录中 找到redis.conf 将bind的值配置为bind 0.0.0.0 或者你自己的服务器,确保能redash能连通 2、安装postgresql,并启用服务 修改参考配置:...
RedHat&Suse Linux安装oracle10G
01-06
Red Hat和SUSE Linux操作系统中安装Oracle 10G是一项涉及多个步骤的技术任务,主要包括Linux系统的安装、Oracle软件的配置以及系统调整以满足Oracle的硬件和软件需求。以下是对这个过程的详细说明: **Linux的...
Redhat Linux 最新版操作系统官方文档 RHEL7
10-14
Redhat Linux是企业级Linux操作系统的一个重要版本,RHEL7(Red Hat Enterprise Linux 7)在业界广泛应用,提供了稳定和安全的服务器环境。本官方文档集合包含33个详细指导,覆盖了RHEL7的各个关键领域,为系统管理...
Redhat linux RHEL5最新功能
02-03
安装过程中被使用的序列号会被存放在 /etc/sysconfig/rhn/install-num 里。当在 RHN 注册时,这个文件将自动被 rhn_register 引用,来决定系统应该订阅到哪个合适的子通道。 Red Hat Enterprise Linux 5 Server ...
微力邮件服务器(linux版)安装说明.docx
02-16
安装过程中,需要注意的是,如果缺少必要的库(如libssl.so和libcrypto.so),某些功能可能无法正常工作。同时,如果未找到compat-libstdc++-296包,反病毒引擎将无法运行。因此,确保系统满足所有依赖条件是成功...
kerberos 软件包 linux
03-13
Kerberos软件包,信息安全专业实验用的
linux gssftp,linux---redhat开发整理(一)
weixin_39568232的博客
05-26 363
一、ssh服务的开启:首先用setup命令,打开System service菜单,看看有没有sshd,如果没有就要安装了,如果有按空格键选中它。/etc/init.d/sshd status 查看状态 /etc/init.d/sshd start 开启 /etc/init.d/sshd stop 停止vi /etc/ssh/sshd_config 找到#Port 22,标...
krb5安装linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1785
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
Kerberos 5安装与使用
Whisperya6的博客
03-18 1194
Kerberos中一些常见概念需要了解:1.KDCKey Distribute Center):密钥分发中心,负责存储用户信息,管理发放票据。2.Realm:Kerberos所管理的一个领域或范围,称之为一个Realm。3.Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primaryinstancerealm4.keytab:Kerberos中的用户认证,可通过密码或者密钥文件证明身份,keytab指密钥文件。
kerberos验证协议安装配置使用
krb___的博客
03-18 1424
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
krb5认证安装步骤
2401_82785961的博客
03-11 472
Kerberoslinux安装部署
11
10-09 3781
kerberoslinux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.csdn.net/Michaelwubo/article/details/109621044
红帽企业级Linux 7和 Windows集成指南
HHFQ的博客
11-03 2016
集成活动目录和LINUX环境的方法 IT环境有一个结构。其中的系统是有目的安排。要整合两个独立的基础设施,就需要评估每一个环境的目的,并了解它们如何以及在何处进行交互。 定义WINDOWS集成 Windows集成可能意味着非常不同的东西,具体取决于Linux环境和Windows环境之间所需的交互。 这可能意味着单个Linux系统已注册到Windows域,这可能意味着Linux域被配置为Window...
Linux环境下Qmail配置及MySQL安装指南
"这份文档详细介绍了如何在Linux环境下配置Qmail邮件服务器,特别提到了在RedHat AS3/Array.0/8.0/7.3上的安装步骤。文档中强调了在安装Linux系统时选择必要的软件包,如apache、php、mysql,特别是mysql-devel和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值