1.准备工作
系统环境:Centos 7
在Kerberos的部署过程中,要求使用FQDN,即Hostname.DomainName。
hostname的查看命令: hostname
domainname的查看命令:dnsdomainname
FQDN的查看命令:hostname -f
建议不修改 FQDN (此处提供一种设置Linux的FQDN的方法: /etc/hostname + /etc/hosts文件组合 ,首先在/etc/hostname文件中设置主机名, 假设是 sqq 然后在/etc/hosts文件中增加一行主机记录, 第一个字段是该主机的IP地址, 第二个字段是你希望设置的FQDN, 最后是刚刚设置的主机名, 如下 A.B.C.D sqq.example.com sqq 设置好之后, 通过hostname -F /etc/hostname更新主机名. 这时, 通过hostname -f看到的FQDN就应该是: sqq.example.com)
验证FQDN是否可用,直接ping hostname -f的结果
处理好FQDN的问题之后,开始搭建kdc服务器
执行如下命令
yum install -y krb5-server krb5-libs krb5-workstation安装完成后,修改/etc/krb5.conf,将realms修改成需要使用的域,本例中就直接使用EXAMPLE.COM
2.配置kdc
安装完kdc之后,修改/etc目录下的krb5.conf。修改其中realms中两个属性值kdc,admin_server为主机ip
[realms]
EXAMPLE.COM = {
kdc = 12.1.3.4
admin_server = 12.1.3.4
}
随后执行以下命令创建kdc数据库
/usr/sbin/kdb5_util create -s这个创建的过程会比较久,显示提示之后再输入两次密码,创建KDC数据库即完成。
创建完数据库之后开始新建 principal
最低0.47元/天 解锁文章
464
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
