Kerberos认证实验

最新推荐文章于 2024-07-29 11:33:03 发布
最新推荐文章于 2024-07-29 11:33:03 发布
阅读量4.1k 收藏 9
点赞数 1
分类专栏: 网络安全 文章标签: 安全 linux rsa 加密 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1781806162/article/details/46388387
版权
本文档详细介绍了Kerberos认证的实验过程,包括Kerberos服务器、应用服务器和客户端的配置,强调了时间同步的重要性,并提供了具体的配置步骤,如安装、NIS设置、KDC配置以及权限管理。实验旨在理解身份认证原理,熟悉Kerberos在Linux环境中的应用。
摘要由CSDN通过智能技术生成

Kerberos认证实验

实验目的

1.了解身份认证的原理及其重要意义

2.学习Kerberos身份认证全过程

3.学会在Linux下配置Kerberos身份认证系统

系统环境

Kerberos的实验同样需要3台机器,分别扮演不同的角色:(服务器为linux6.2

192.168.71.134 kdc.example.com Kerberos服务器和NIS服务器

192.168.71.131 server.example.com 应用服务器,如sshftpkrb5-telnet

192.168.71.137 client.example.com 客户机

Kerberos版本:kerberosv5 1.63

192.168.71.134kdc的配置:

步骤一:安装kerberos

[root@localhost~]# rpm -qa |grep krb5*

krb5-libs-1.9-22.el6.i686

krb5-auth-dialog-0.13-3.el6.i686

krb5-workstation-1.9-22.el6.i686

krb5-server-ldap-1.9-22.el6.i686

krb5-server-1.9-22.el6.i686

pam_krb5-2.3.11-9.el6.i686

#useradd-u 6001 user1 创建一普通用户

步骤二:时间同步服务器NTP的安装:

注意:kerberos对时间同步要求严格,所以需要配置ntp服务。

[root@localhost~]# rpm -qa |grep ntp

ntpdate-4.2.4p8-2.el6.i686

fontpackages-filesystem-1.41-1.1.el6.noarch

ntp-4.2.4p8-2.el6.i686

以上是ntp所需的rpm包,查看系统是否安装,没有安装需要安装ntp-4.2.4p8-2.el6.i686

即可。

通过ntpd可以同步Kerberos系统中各台主机的时间。修改/etc/ntp.conf,然后添加一行。

restrict192.168.71.0 mask 255.255.255.0 nomodify notrap 表示对192.168.71.0网内主机提供时间同步服务。

然后重启ntp服务:[root@localhost~]# service ntpd restart

步骤三:.配置NISnetwork information service

   目的是将kdc.example.com配置成NISKerberos的服务器,NIS提供用户信息(UserInfomation),Kerberos提供认证信息(Authentication)。

1NIS服务器的安装(服务名ypserv:)

[root@localhost~]# rpm -qa |grep ypserv

[root@localhost~]# cd /mnt/cdrom

[root@localhostcdrom]# cd Packages/

[root@localhostPackages]# ls yp*

ypbind-1.20.4-29.el6.i686.rpm yp-tools-2.9-12.el6.i686.rpm

ypserv-2.19-22.el6.i686.rpm

[root@localhostPackages]# rpm -ivh ypserv-2.19-22.el6.i686.rpm ( #yum-y install ypserv

warning:ypserv-2.19-22.el6.i686.rpm: Header V3 RSA/SHA256 Signature, key IDfd431d51: NOKEY

Preparing... ########################################### [100%]

1:ypserv ########################################### [100%]

配置ypserv,增加NIS域,NISDOMAIN=hebau

 #vim/etc/sysconfig/network

 #nisdomainnamehebau

固定ypserv的端口,在vim/etc/sysconfig/network添加参数YPSERV_ARGS=808

2[root@localhostyp]# nisdomainname hebau

编辑 /etc/rc.d/rc.local文件

#!/bin/sh

#

#This script will be executed *after* all the other init scripts.

#You can put your own initialization stuff in here if you don't

#want to do the full Sys V style init stuff.


touch/var/lock/subsys/local

/bin/nisdomainnamehebau

生成NIS

最低0.47元/天 解锁文章
wn_mmd
关注
专栏目录
信息系统安全实验(七):使用Kerberos实现网络身份认证
agjirowjtg的博客
02-01 6065
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述        Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。 (2)概念 ①    密钥分发中心(KDC)        Kerberos使用了一个由两个独立的逻辑部分:认证服务器(同身...
kerberos的配置及其应用 kerberos的配置验证实验
06-20
这是自主做的实验 是参考网上资料及学院老师引导做出来的实验 但是网上是不会这么详细的资料的 像这样的配置实验室没有这么具体的实现步骤的 但是由于是我们的课程设计报告 我们话费了很多时间来实现过程的验证 现在上传到网上来共享给大家 由于这个实验有难度 我不得不加精华 分数比较高
SQL Kerberos的原理及实验
weixin_33857230的博客
08-11 124
参考文献 Microsoft SQL Server企业级平台管理实践 Kerberos Explained Kerberos (protocol)wiki 正文 这一周一直在研究kerberos的原理,并做了一些实验,现在做一下总结。 首先我们要知道,SQL Server中的验证机制。SQL Server有两种验证机制,一种是windows验证,还有一种是SQL Server验证,这也...
Kerberos 认证介绍
最新发布
qq_44011926的博客
07-29 1624
Ticket(票据):一个加密的证书,证明用户的身份并允许用户访问特定的服务。票据由 Kerberos 服务器(Key Distribution Center,KDC)颁发。KDC 是 Kerberos 认证系统的中心,包括两个主要的组件:Authentication Server (AS):负责用户登录验证,并颁发初始票据(Ticket Granting Ticket, TGT)。Ticket Granting Server (TGS):负责颁发服务票据,用于访问具体的服务。
kerberos实验
weixin_34015566的博客
07-10 122
[nagios@station128 ~]$ su - guest2011 Password: su: warning: cannot change directory to /home/guest2011: No such file or directory -bash-3.2$ klist Ticket cache: FILE:/tmp/krb5cc_2011_...
linux 验证nfs,linux – 使用Kerberos身份验证进行NFS共享
weixin_36165049的博客
05-15 286
我使用Windows Storage Server作为文件服务器,现在需要为Linux客户端计算机设置NFS共享在我的测试Ubuntu桌面上,我安装了Kerberos Client,并使用kutil命令设置了keytabklist命令显示票证但mount命令失败以下是相关细节:的krb5.conf[libdefaults]default_realm = SUB.DOMAIN.COMdns_look...
Kerberos网络认证协议搭建与分析-A48郭茁宁-1183710109-实验报告1
08-08
二、实验环境实验所使用的设备名称及规格,网络管理工具简介、版本等 三、实验内容与实验要求实验内容、原理分析及具体实验要求 四、实验过程与分析根据具体实验,记录、
ipsec实验-kerberos认证
04-05
在进行IPsec实验时,可以结合Kerberos认证实现更强的安全性。以下是一个简单的IPsec实验- Kerberos认证的步骤: 1. 配置Kerberos服务器:首先,需要设置一个Kerberos服务器,该服务器将负责用户和服务器之间的...
kerberos配置实验[归纳].pdf
10-11
" Kerberos 配置实验" Kerberos 是一种广泛应用于身份验证的安全协议,主要用于在客户端/服务器环境中提供身份验证。该协议可以分为三个阶段,共六个步骤。下面是关于 Kerberos 配置实验的详细知识点: 一、 ...
kebores使用
wangqiaowqo的专栏
05-05 368
http://wenku.baidu.com/view/dd00de300b4c2e3f57276320.html
基于Kerberos的跨域身份认证实验
Shirongliang的博客
12-03 2047
跨域身份认证技术是身份认证技术的一种典型应用,随着云计算的快速发展和大规模部署,传统的网络架构发生了深刻的变革,带来了新的安全挑战。在云环境下,身份提供者、认证凭证和签发机构的多元化造成用户访问时需穿越多个安全域,跨域身份认证已成为云安全的难点问题。Kerberos是一种网络认证协议,它使用对称加密的技术实现网络中的身份认证。目前大数据组件(如HDFS/ YARN/ HBase/Hive/Kafka/Spark 等等)基本上都默认支持Kerberos身份认证
kerberos认证
weixin_33781606的博客
06-03 262
Kerberos统一认证实验配置0.准备工作Kerberos是一种认证协议,以地狱守护者(三个头的狗)的名字命名,这个协议堪称完美,原理相当复杂,见http://blog.chinaunix.net/u/4940/showart_2374802.html,现在发展倒到第5版,其演变过程被MIT描述程Athena和Euripides的一段对话,http://biz.chinab...
Kerberos的安装和常用命令
SimpleSimpleSimples的博客
01-26 5442
1.Kerberos 认证协议介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。使用 Kerberos 时,一个客户端需要经过三个步骤来获取服务: 认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的 Ticket-Granting Ticket(TGT)。 授权:客户端使用 TGT 向 Ticket-Granting S...
kerberos基本操作
xiajinqian的博客
02-08 2641
kerberos基本操作 kerberos创建用户 kerberos查询 生产keytab文件
hdfs集群间kerberos互信配置
snail_bing的博客
09-13 3054
1.修改hdfs配置 在两个集群的hdfs-site.xml中添加以下内容: <property> <name>dfs.namenode.rpc-bind-host</name> <value>0.0.0.0</value> <description></description> </property> <property> <name>dfs.namenode.servic
HDFS配置Kerberos
学亮编程手记
06-07 583
官网文档关于kerberos介绍很少 添加用户 配置HDFS相关的Kerberos账户 每个节点根据运行的不同组件创建不同的principl及keytab 创建数据目录 每个节点都要创建 设置HDFS的配置文件 hadoop-env.sh core-site.xml hdfs-site.xml 启动HDFS测试 使用普通用户来管理Hadoop node1 kadmin princ addprinc nn/node1@HADOOP.COM addprin
集成 OpenLDAP 与 Kerberos 实现统一认证 (1):整合后台数据库
Laurence的技术博客
06-07 3220
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
NIS/YP 错误:Domain name cannot be (none)
s_sunnyy的博客
04-23 3205
在 NIS/YP  环境中增加新用户时, 在 NIS 服务器上加入用户后, 重建 NIS 映射时,出现以下错误 [root@dl1 yp]# vim /bin/domainname Domain name cannot be (none) 查询  ypserv  的状态,没问题 但是查询 yppasswdd 的状态时,发现  yppasswdd dead [root@dl1 ~]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值