KDC Server安装

最新推荐文章于 2024-09-13 17:11:08 发布
最新推荐文章于 2024-09-13 17:11:08 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 大数据 云计算 分布式 hadoop 文章标签: Kerberos 大数据 KDC SERver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30408111/article/details/79412254
版权

1、安装最新版的KDC server 

yum install krb5-server krb5-libs krb5-workstation
注:KDC (Key Distribution Center)密匙分配中心, 其在kerberos中通常提供两种服务:
1.Authentication Service (AS):认证服务   
2.Ticket-Granting Service (TGS):授予票据服务

2、编辑配置文件

vi /etc/krb5.conf 

[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = DATAPLAT.COM.CN
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  BIGDATA.ORG.CN = {
    admin_server = 10.123.12.7
    kdc = 10.123.12.7
  }

[domain_realm]
 .bigdata.org.cn =  DATAPLAT.COM.CN
 bigdata.org.cn =  DATAPLAT.COM.CN

注:修改[realms]与添加[domain_realm] ,[libdefaults]对应的default_realm的值

3、使用 kdb5_util 创建Kerberos数据库(*注:会提醒你输入密码,要记好密码)

kdb5_util create -s

Enter KDC database master key:xxxxxx

4、启动KDC服务

/etc/rc.d/init.d/krb5kdc start
/etc/rc.d/init.d/kadmin start

5、设置KDC服务开机启动

chkconfig krb5kdc on
chkconfig kadmin on

6、创建Kerberos管理员(根据提示输入密码)

kadmin.local -q "addprinc root/root" 
Enter password for principal "root/root@DATAPLAT.COM.CN":xxxxxxxxxx

7、查看KDC ACL权限文件并确保kadm5.acl文件中,有你刚才定义的[realm]信息,无则补上

vi /var/kerberos/krb5kdc/kadm5.acl 
*/root@EXAMPLE.COM *
*/root@DATAPLAT.COM.CN     *

注:其中 /root@DATAPLAT.COM.CN 即为需要添加的信息

8、重启kadmin进程

/etc/rc.d/init.d/kadmin restart
二三三
关注
专栏目录
KDC服务安装及配置
weixin_34138255的博客
10-23 6128
2019独角兽企业重金招聘Python工程师标准>>> ...
kdc服务器密码修改,KDC服务安装及配置
weixin_28923083的博客
08-10 1028
KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器)1.在Cloudera Manager服务器上安装KDC服务:yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation2.修改/etc/krb5.conf配置vim /etc/krb5.conf 修...
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
u011250186的博客
11-25 3753
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
部署KDC
杜海的博客
09-17 769
1、安装kdc server 只需要在kdc安装 yum install krb5-server.x86_64 krb5-devel.x86_64 2、配置文件 kdc服务器涉及到三个配置文件: /etc/krb5.conf、 /var/kerberos/krb5kdc/kdc.conf、 /var/kerberos/krb5kdc/kadm5.acl hadoop集群中其他服...
Kerberosr认证流程、配置介绍及手动部署、问题排查方向
最新发布
whutmengmeng的博客
09-13 1301
因为个人负责公司大数据团队Kerberos组件的维护,在日常部署或使用过程中,开发和运维同学常常会遇到一些问题找过来排查。考虑到Kerberos大数据环境中十分重要的一个服务,如果不了解其原理排查问题也会比较困难,这篇文章首先解释一下Kerberos的工作原理,接着介绍重要的配置参数,然后简要介绍一下手动部署的步骤,最后给出常见问题排查的方向。由于篇幅限制,很多问题不能详细展开,有兴趣可以在网上搜索资料详细了解。后续有机会,会结合实际客户需求场景,介绍一些操作方案
kdc-server部署kerberos认证
qq_54738879的博客
07-16 545
/etc/krb5.conf,krb5-workstation krb5-devel,创建principal
Centos7 + KDC 1.15 高可用部署(全量和增量方式)
snipercai的博客
08-02 1668
搭建kdc服务,采用全量和增量两种方式实现高可用
Kerberos 配置
ilvchocolate的专栏
11-19 3788
KDC服务器,Ktelnetd,Krlogind,Krsh服务器,最后就可以使用krb5-workstation提供的telnet,rlogin,rsh来登录这些服务了。     1.生成kerberos的本地数据库 kdb5_util create-r EXAMPLE.COM -s  /usr/local/var/krb5kdc(创建文件夹) 2. 生成账号 kerbero
KDC集群安装&维护文档
01-21
此错误消息表明KINIT身份验证失败,因为客户端证书,KDC证书或其上方签名链中的某个证书已过期 kprop: No route to host while connecting to server 确保754端口的开启并需要关闭防火墙 kprop: Connection refused ...
ansible-krb5-server:这是一般的Kerberos ansible角色,用于安装和配置Kerberos KDCKerberos Master Server,包括插件(PKINIT,OTP,SASL和LDAP支持)
05-08
这是一般的Kerberos ansible角色,它安装和配置Kerberos KDCKerberos Admin Server以及其他模块(PKINIT,OTP,SASL和LDAP支持) 模板基于krbkdc 1.15,因此,如果您使用的是Kerberos的较新版本,并且缺少设置,...
linux安装kdc
09-05
要在Linux上安装KDC(Key Distribution Center),您可以按照以下步骤进行操作: 1. 在Linux服务器上执行以下命令来安装krb5软件包: ``` yum -y install krb5-server krb5-libs krb5-workstation ``` 2. 执行...
快速搭建 Kerberos 环境
ttyy1112的专栏
04-02 918
LDAP参考 参考 LDAP概念和原理介绍 Kerberos认证原理简介 Skipping Kerberos authentication prompts with JSch [duplicate] Replacing NIS with Kerberos and LDAP HOWTO
kerberos入坑指南
mark's technic world
03-14 1637
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
Systemctl start krb5kdc 无法启动Kerberos服务解决办法
m0_74972727的博客
04-04 1825
Job for kadmin . service failed because the control process exited with error code . See " systemctl status kadmin . service " and " journalctl - xe " for details
hadoop集成kerberos错误排查-core dump
Show something
08-29 2721
最近研究kerberos,刚开始安装就遇到了个棘手的问题,core dump了。 好些年不写c程序,这东西还真有点陌生。[root@hadoop165 ~]# service krb5kdc start Redirecting to /bin/systemctl start krb5kdc.service Job for krb5kdc.service failed because a fata
Win服务器宝塔IIS/php环境进程应用名称及说明(发文备查)
易查薪
12-18 1088
如果此服务已禁用,任何与内核资源管理器交互的 MSDTC 事务将失败,并且任何显式依赖它的服务将无法启动。如果停止此服务,则对新交互服务对话框的通知将无法正常运行,而且可能无法访问这些交互服务对话框。如果此服务被禁用,任何依赖它的服务将无法启动。如果此服务已禁用或停止,则 Microsoft 软件将无法保持最新状态,这意味着无法修复可能产生的安全漏洞,并且功能也可能无法使用。如果此服务已禁用或停止,则 Microsoft 软件将无法保持最新状态,这意味着无法修复可能产生的安全漏洞,并且功能也可能无法使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值