kerberos 安装和配置

最新推荐文章于 2024-08-16 16:27:13 发布
最新推荐文章于 2024-08-16 16:27:13 发布
阅读量1.6w 收藏 7
点赞数
分类专栏: misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhuang_google_com/article/details/40861179
版权
本文详细介绍了在RedHat/CentOS和Ubuntu系统上安装和配置Kerberos的过程,包括服务器端和客户端的设置,以及如何进行OS级本地认证和远程登录。此外,还涵盖了管理Kerberos principal和keytab的步骤。
摘要由CSDN通过智能技术生成

一 RedHat/CentOS安装和配置kerberos

需要在kerberos server和客户端都先安装ntp (Internet时间协议,保证服务器和客户机时间同步 )

1  kerberos 服务器端

1.1. install /start ntp
   #sudo yum install ntp
   #sudo service ntpd start
1.2. install kerberos server:
   #yum install krb5-server krb5-libs krb5-auth-dialog
可选: install kerberos client:
# yum install krb5-workstation 

1.3 Edit /etc/krb5.conf and /var/kerberos/krb5kdc/kdc.conf
   # sudo vi /etc/krb5.conf
 Replacing EXAMPLE.COM with your domain name.
 Replace the kerberos.example.com with your  kdc server.
  # sudo vi /var/kerberos/krb5kdc/kdc.conf
 Replacing EXAMPLE.COM with your domain name.
1.4. create the databse using kdb5_util utility.
  # sudo /usr/sbin/kdb5_util create -s
1.5. Edit  /var/kerberos/krb5kdc/kadm5.acl file
  # sudo vi  /var/kerberos/krb5kdc/kadm5.acl file
 such as:将 */admin@EXAMPLE.COM  *  改为*/admin@MYCOMPANY.COM
1.6. use kadmin.local to add  admin user:
 #kadmin.local
 #addprinc steve/admin
 #addprinc tony/admin
1.7. start kerberos:
 # /sbin/service krb5kdc start
 # /sbin/service kadmin start
1.8. now you can use kadmin to manage principal:
 #kadmin -q 

最低0.47元/天 解锁文章
tonyhuang_google_com
关注
专栏目录
Hadoop部署和配置Kerberos安全认证
05-17
2. **配置Kerberos配置文件** - 配置`/etc/krb5.conf`文件,特别需要注意的是`default_realm`字段,这通常被理解为域名称(例如`TEST.COM`)。确保使用大写字母,并且在配置`kdc`和`admin_server`时使用相同的主机...
Kerberos服务安装
说文科技,做有态度的研究。
07-17 2165
Kerberos服务安装 step 1.安装kerberos Server 在 102.2.5.13机器上安装kerberos server。使用命令:yum install krb5-server krb5-libs krb5-auth-dialog KDC的主机必须非常自身安全,一般该主机只运行KDC程序。本文中我们选择102.2.5.13作为运行KDC的主机。在安装完上述的软件之后...
kerberos服务的安装部署
weixin_42728895的博客
03-08 468
Kerberos Master 1.yum安装服务 yum install -y krb5-server krb5-libs krb5-workstation 2.修改/etc/krb5.conf(只修改中文注释下面的就可以,其余的可以采取默认方式) includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/
kafka开启kerberos
最新发布
蘑菇丁的专栏
08-16 1117
配置zookeeper的kerberos验证,切换到配置文件目录下cd conf,添加zoo.cfg配置文件,cp zoo_sample.cfg zoo.cfg打开zoo.cfg配置文件,添加配置,修改Zookeeper的配置文件cat zoo.cfg 启用SASL认证,并指定认证提供者。在Zookeeper的启动脚本中添加JVM参数,指定JAAS配置文件的路径。在Kafka的启动脚本中添加JVM参数,指定JAAS配置文件的路径。注意修改principal和keyTab路径以匹配实际环境。
kerberos 认证方式-主机认证
技术博客
04-09 5021
kerberos 认证方式-主机认证 业务系统常有这样的需求,从a机器连b机器,即ssh的方式远程调用b机器上得脚本或者命令,每次都要输入用户名和密码,很麻烦 把密码写进脚本里,人员变动之后还要改密码,这个非常麻烦,为了解决这个问题,使用kerborse认证的方式能不能也实现类似ssh免密码登陆那样的功能呢! 下面就介绍一下怎么做,一共只有两步: 1、目标机器改k5logi
Kerberos安装及使用2(Kerberos服务器KDC安装配置
u011250186的博客
11-25 3716
Kerberos安装及使用2(Kerberos服务器KDC安装配置
kerberos编译安装配置openldap作为其后端数据库
TMH_ITBOY的博客
07-15 1181
注意,由于kerberos使用openldap作为后端数据存储,则需要openldap的配置中具有kerberos的schema配置。搭建openldap并添加kerberos的schema到openldap配置中,请结合上一篇文章关于kerberos.ldif的使用部分。 一、编译安装kerberos 下载kerberos源码包到/opt/packages目录下。 cd /opt/packages && wget https://kerberos.org/dist/krb5/1.19/k
kerberos安装.docx
01-08
Kerberos 安装配置 Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5...
kerberos安装手册
11-12
- 已配置YUM源:为了确保Kerberos组件能够顺利安装需要提前配置好系统的YUM源,通常配置好操作系统和Hadoop的源之后即可满足安装需求。 - JCE策略文件:下载Java Cryptography Extension (JCE) Unlimited ...
Kerberos配置文件
06-27
"Kerberos配置文件" Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,...
Kerberos
guowei的博客
11-04 2217
kerberos身份认证过程:     第一步:账号和KDC互相认证;     账号A向KDC证明自己的身份:         1.账号A首先会把自己的密码hash,得到一把秘钥Kclt;         2.Kclt会把当前的时间戳加密,生成一个字符串;使用{时间戳}Kclt来表示;         3.将生成的字符串{时间戳}Kclt、账号A的信息,以及一段随机数作为请求发送给KDC。    ...
ubuntu 和 centos 安装kerberos客户端
Areigninhell的博客
09-23 2121
centos 安装 kerberos yum install -y krb5-workstation krb5-libs krb5-auth-dialog ubuntu 安装 kerberos apt-get install -y krb5-user \ libpam-krb5 libpam-ccreds \ auth-client-config libkrb5-dev \ 结语 以上安装属于经验,如果需要java依赖包 python 依赖包,还需安装其它系统依赖
Kafka-Kerberos [1]-KDC源码编译安装
qq_43552708的博客
04-19 1313
Kafka-Kerberos [1]-KDC源码编译安装 KDC的安装比较简单,大致可以分为两种方式: 通过安装Kerberos相关的软件包完成KDC部署 通过源码编译安装完成KDC部署 第一种只需要安装操作系统提供的krb5-server、krb5-auth-dialog、krb5-workstation、krb5-devel、krb5-libs等package即可,安装完成后软件和配置文件...
kerberos服务安装-linux环境
W_StackOverFlow_W的博客
10-18 2009
kerberos环境搭建的步骤及常用命令。
kerberos安装配置与使用
热门推荐
lovebomei的博客
04-03 3万+
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置   安装k...
Kerberos 基本安装配置
数据源的港湾
01-13 2万+
由于最近环境需要用到Kerberos认证,之前对Kerberos这块了解甚少,今天抽空自己手动安装一下Kerberos,以此加深对Kerberos的理解。1 选择一台机器运行KDC,安装Kerberos相关服务[root@cent-1 ~]# yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation [root@ce
6.在Winodws下安装及使用Kerberos并访问CDH
大勇若怯任卷舒
05-26 426
6.1 介绍 Windows Server2008 R2(windows的内核版本是6.1,与windows 7相同)下安装Kerberos Client及FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)的过程。 基于以下环境: CDH环境已搭建并正常运行 HDFS、Yarn、HBase、Hive等组件已安装部署 集群已完成Kerberos配置,并正常使用 以下是本次操作环境版本: 操作系统
Linux环境下的Kerberos安装配置教程
本文档详细介绍了在Linux环境下安装配置Kerberos系统的过程,特别是针对Red Hat 8.0操作系统的实践操作。Kerberos是由MIT开发的一种网络认证服务,它利用对称密码体制(私钥)来保障网络通信的安全性,避免口令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值