Kerberos配置

最新推荐文章于 2024-05-31 07:27:02 发布
最新推荐文章于 2024-05-31 07:27:02 发布
阅读量2.1k 收藏 8
点赞数
文章标签: Kerberos配置

目录

1.主机配置步骤

1.1安装并开启ntp服务

1.2安装kerberos服务器

1.3修改配置

1.4创建/初始化kerberos database

1.5使用kadmin.local新增用户

1.6启动kerberos服务

1.7 测试登陆

2.客户机端配置

2.1安装并开启ntp服务

2.2安装kerberos客户机端

2.3修改客户机配置

2.4测试客户机连接

3.slave服务器配置

3.1安装并开启ntp服务

3.2安装kerberos服务器

3.3修改主机和客户机的配置

3.4创建host keytab文件

3.5将文件拷贝到slave服务器

3.6在服务器上创建数据库

3.7在服务器上创建kpropd.acl文件

3.8启动kpropd服务

3.9将主机中内容同步到slave上

4.附

4.1域名

1.主机配置步骤

1.1安装并开启ntp服务

输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos

安装完成后,输入: service ntpd start,开启ntp服务

1.2安装kerberos服务器

输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端,本文中安装该客户端)

1.3修改配置

输入 vi /etc/krb5.conf

将其改为如图例,其中,EXAMPLE.COM可任取,但需要统一。

kdc所指为kdc服务器地址,admin_server所指为服务器地址。

完成后,输入:vi /var/kerberos/krb5kdc/kdc.conf

其中EXAMPLE.COM与前者名字相同。

1.4创建/初始化kerberos database

输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM(与之前名字相同)

此过程需要花费较多时间,需耐心等待

输入密码,创建数据库密码。

(输入:vi  /var/kerberos/krb5kdc/kadm5.acl,改为admin@EXAMPLE.COM,该步不一定需要,按照实际情况操作)

1.5使用kadmin.local新增用户

输入kadmin.local,

使用addprinc添加用户,如 addprinc test/admin

完成操作后,输入q或quit 或exit退出。

1.6启动kerberos服务

输入/sbin/service krb5kdc start ,/sbin/service kadmin start以启动。

1.7 测试登陆

输入kinit 刚刚添加的用户(这里使用test/admin)

成功。

2.客户机端配置

2.1安装并开启ntp服务

输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos

安装完成后,输入: service ntpd start,开启ntp服务

2.2安装kerberos客户机端

输入yum install krb5-workstation

2.3修改客户机配置

输入vi /etc/krb5.conf

将其按照主机配置进行修改。

2.4测试客户机连接

输入kinit 添加的用户名(本例中使用test/admin)

如果无法访问,也可能是因为主机防火墙没有关闭,在主机输入systemctl stop firewalld.service

完成登陆后,客户机配置成功。

3.slave服务器配置

3.1安装并开启ntp服务

输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos

安装完成后,输入: service ntpd start,开启ntp服务

3.2安装kerberos服务器

输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端,本文中安装该客户端)

3.3修改主机和客户机的配置

输入vi /etc/krb5.conf修改配置

加入slave服务器的域名

3.4创建host keytab文件

在主机上

输入kadmin.local

kadmin: addprinc -randkey host/192.168.56.4

kadmin:ktadd host/192.168.56.4

kadmin: addprinc -randkey host/192.168.56.8

kadmin:ktadd host/192.168.56.8

 

kadmin.local

kadmin: addprinc -randkey host/192.168.56.102

kadmin:ktadd host/192.168.56.102

kadmin: addprinc -randkey host/192.168.56.108

kadmin:ktadd host/192.168.56.108

3.5将文件拷贝到slave服务器

输入

scp /etc/krb5.conf 192.168.56.8:/etc/.

cd /var/kerberos/krb5kdc

scp kdc.conf kadm5.acl .k5.EXAPMLE.COM 192.168.56.8:/var/kerberos/krb5kdc/.

3.6在服务器上创建数据库

输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM(与之前名字相同)

此过程需要花费较多时间,需耐心等待

输入密码,创建数据库密码。

然后添加规则

kadmin.local

kadmin: addprinc -randkey host/192.168.56.8

kadmin: ktadd host/192.168.56.8

3.7在服务器上创建kpropd.acl文件

输入touch /var/kerberos/krb5kdc/kpropd.acl

修改该文件,在文件中添加

host/192.168.56.4@EXAMPLE.COM

host/192.168.56.8@EXAMPLE.COM

3.8启动kpropd服务

输入kpropd –S

service krb5kdc start

3.9将主机中内容同步到slave上

在主机中输入

kdb5_util dump /var/kerberos/krb5kdc/kdc.dump

kprop -f /var/kerberos/krb5kdc/kdc.dump 192.168.56.8

导入完成后,便成功了。

4.附

4.1域名

文中192.168.56.4等,可用域名代替,但需要在hosts中增加配置。

坚强勇敢的baby
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
安装配置Kerberos
xiweihao的博客
10-23 2985
kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。 链接kerber...
Kerberos 主从安装
qq_33023859的博客
08-04 755
主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256 G 软件清单 软件名称 版本号 备注 krb5-server 1.15.1 krb5-workstation 1.15.1 主备之间同步数据文件用 主机规划 主机 角色 软件 10.218.12.14 主 ......
Kerberos安装及使用2(Kerberos服务器KDC安装及配置
Siobhan_Mxin的博客
03-16 8396
Kerberos服务器KDC安装及配置 centos虚拟机安装
Centos7 + KDC 1.15 高可用部署(全量和增量方式)
snipercai的博客
08-02 1430
搭建kdc服务,采用全量和增量两种方式实现高可用
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问_idea连接 kerberos 认证的hiveserver2
最新发布
qq_53058639的博客
05-31 606
!!!!!
kerberos 主从安装
jzy3711的博客
05-19 1216
文章目录主机列表软件清单主机规划安装部署服务安装修改配置创建数据库拷贝密钥文件创建同步账号拷贝文件keytab文件声明同步账户启动Kprop服务同步数据库添加自动同步任务启动从节点启动Kadmin服务测试添加测试账号停止主节点kdc服务登陆测试账号kadmin.local验证安装脚本 主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256
Hadoop平台组件部署
TH_lsq的博客
11-19 1942
Hadoop平台组件部署 目录 引言 5 1.1. 目的 5 1.2. 术语与缩写解释 6 1.3. 参考资料 6 系统配置 6 2.1. 运行环境 6 2.2. 硬件配置 7 2.3. 硬件安排 7 2.4. 配置架构图 7 2.5. 平台组件介质 7 2.6. 第三方依赖包 8 组件部署 8 3.1. 部署说明 8 3.2. 部署要点 8 3.3. 环境配置 8 3.3.1. 主机免密登陆配置 8 3.3.2. 主机名配置 9 3.3.3. HOSTS配置 10 3.3.4. 关闭防火墙 10 3.3
Kerberos安装使用
zc0565的博客
10-31 1784
1、安装 方式一:【手动编译安装】 # 1. 下载界面 https://web.mit.edu/kerberos/dist/index.html # 2. 选择下载版本,如:1.17 https://web.mit.edu/kerberos/dist/krb5/1.17/krb5-1.17.tar.gz # 3. 解压 tar zxvf krb5-1.17.tar.gz # 3. 编译 cd...
Kerberos配置文件
06-27
"Kerberos配置文件" Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,...
KerberosConfigMgrIIS:IIS的Kerberos配置管理器
05-24
为了解决这些问题,我创建了“ IIS的Kerberos配置管理器”。 该工具通过读取和修改配置文件在IIS上任何站点上配置Kerberos单跳。 这样可以减少花费的时间。此工具允许您执行以下任务: 查看IIS中任何特定网站的与...
kerberos配置实验[归纳].pdf
10-11
" Kerberos 配置实验" Kerberos 是一种广泛应用于身份验证的安全协议,主要用于在客户端/服务器环境中提供身份验证。该协议可以分为三个阶段,共六个步骤。下面是关于 Kerberos 配置实验的详细知识点: 一、 ...
Kerberos的相关配置
08-07
对于AD域控制器下设置kerberos,以及iis登陆使用kerberos认证方式
hadoop_kerberos 配置权限验证.pdf
11-23
在本文中,我们将深入探讨如何配置Hadoop与Kerberos进行权限验证,这对于在企业环境中确保数据安全至关重要。首先,我们需要了解的是Hadoop是分布式计算框架,而Kerberos是一种强大的身份验证服务,用于在网络中提供...
kerberos mysql配置_管理 Kerberos 数据库
weixin_39566864的博客
02-01 427
管理 Kerberos 数据库Kerberos 数据库是 Kerberos 的主干,必须正确维护。本节介绍有关如何管理 Kerberos 数据库的一些过程,例如备份和恢复数据库、设置增量或并行传播以及管理存储文件。如何手动配置主 KDC 服务器中介绍了该数据库的初始设置步骤。备份和传播 Kerberos 数据库将 Kerberos 数据库从主 KDC 服务器传播到从 KDC 服务器是最重要的配置任...
kerberos从节点同步数据异常--returned a bad exit status (1)
wflh323的专栏
03-12 436
去年kerberos主从服务,从节点一直导入数据失败,异常日志 /var/log/messages Jan1611:00:33cluster102kpropd[177612]:Connectionfrom namenodestandby.lakala.com Jan1611:00:33 clusterkpropd[177612]:/usr/sbin/kpropd:/u...
hadoop集群安装配置Kerberos(二):搭建kerberos基础环境(主从kdc)
changlina_1989的博客
12-21 6282
文章目录 文章目录 一、安装前需知 二、安装前准备 三、安装步骤 1.NTP时钟同步 2.目录设置 3.配置hosts 4.安装软件 5.主kdc节点创建realm 6.启动服务 7.从KDC节点安装 8.快速测试 一、安装前需知 1、我们安装的方案为kerberos5解决方案,所以我们所有的KDC 都能够处理 Kerberos 5 客户端,不考虑kerberos4兼容性。 2、在选择运行 Kerberos KDC 的部署平台时,真正需要...
CDH 的Kerberos认证配置
weixin_34072857的博客
12-13 3262
2019独角兽企业重金招聘Python工程师标准>>> ...
2020最新Ubutu18.04安装NVIDIA出现如下报错解决方法[亲测可用]
热门推荐
源代码杀手的博客
12-03 1万+
我使用的NVIDIA版本为: NVIDIA-Linux-x86_64-455.28.run 报错记录1: You do not appear to have an NVIDIA GPU supported by the 455.28 NVIDIA Linux graphics driver installed in this system. For further details, please see the appendix SUPPORTED
kerberos配置
09-15
配置 Kerberos,你需要进行以下步骤: 1. 安装 Kerberos:首先,你需要在服务器上安装 Kerberos 软件包。这可以通过包管理器(如 yum 或 apt)来完成。 2. 配置 Kerberos 服务器:接下来,你需要配置 Kerberos ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值