krb5安装包 linux_Kerberos安装教程及使用详解

最新推荐文章于 2024-05-21 15:52:34 发布
最新推荐文章于 2024-05-21 15:52:34 发布
阅读量8.8k 收藏 5
点赞数
文章标签: krb5安装包 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29534421/article/details/112043314
版权

Kerberos协议:

Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。

2. 安装 Kerberos

2.1. 环境配置

安装kerberos前,要确保主机名可以被解析。

主机名 内网IP 角色

Vmw201 172.16.18.201 Master KDC

Vmw202 172.16.18.202 Kerberos client

Vmw203 172.16.18.203 Kerberos client

2.2 Configuring a Kerberos Server

2.2.1 确保环境可用

确保所有的clients与servers之间的时间同步以及DNS正确解析

2.2.2 选择一个主机来运行KDC,并在该主机上安装krb-5libs,krb5-server,已经krb5-workstation:

yum install krb5-server krb5-libs krb5-auth-dialog

KDC的主机必须非常自身安全,一般该主机只运行KDC程序。本文中我们选择vmw201作为运行KDC的主机。

在安装完上述的软件之后,会在KDC主机上生成配置文件/etc/krb5.conf和/var/kerberos/krb5kdc/kdc.conf,它们分别反映了realm name 以及 domain-to-realm mappings。

2.2.3 配置kdc.conf

默认放在 /var/kerberos/krb5kdc/kdc.conf。或者通过覆盖KRB5_KDC_PROFILE环境变量修改配置文件位置。

配置示例:

[kdcdefaults]

kdc_ports = 88

kdc_tcp_ports = 88

[realms]

HADOOP.COM = {

#master_key_type = aes256-cts

acl_file = /var/kerberos/krb5kdc/kadm5.acl

dict_file = /usr/share/dict/words

admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

max_renewable_life = 7d

supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:n

最低0.47元/天 解锁文章
WebSorceress
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
krb5安装包 linux_Linux:krb5
weixin_39612297的博客
12-20 443
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:Client向KDC发送自己的...
Kerberos简介
chanshui的专栏
10-14 267
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来看看Kerb...
连接kafka通过krb
最新发布
qq_57697356的博客
05-21 222
sprinboot acl认证连接kafka服务器 krb5、jaas、acl认证
krb5安装包 linux_【RedHat Linuxkerberos 服务端配置
weixin_39700220的博客
12-20 607
1. 安装软件包# yum install krb5-server krb5-libs krb5-workstation2. 修改配置文件 kdc.conf , krb5.conf# vi /var/kerberos/krb5kdc/kdc.conf //这个不改也可以[kdcdefaults]kdc_ports = 88kdc_tcp_ports = 88[realms]EXAMPLE.CO...
Kerberos安装教程使用详解
09-15
2. **安装Kerberos软件包**:在KDC服务器上执行`yum install krb5-server krb5-libs krb5-auth-dialog`安装必要的组件。 3. **配置KDC服务器**: - 修改`/var/kerberos/krb5kdc/kdc.conf`,配置包括KDC监听端口、...
krb5_1.51.1 rpm安装包
05-13
devel-1.15.1-50.el7.x86_64.rpm、krb5-libs-1.15.1-50.el7.x86_64.rpm、krb5-pkinit-1.15.1-50.el7.x86_64.rpm、krb5-server-1.15.1-50.el7.x86_64.rpm、krb5-workstation-1.15.1-50.el7.x86_64.rpm安装包,可用于...
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
gss_krb5_keys.rar_Windows编程_Unix_Linux_
08-11
This is the n-fold function as described in rfc3961
krb5_asn.rar_krb5_lines
09-24
The following lines are auto generated by the script mkerr.pl. Any changes made after this point may be overwritten when the script is next run.
kerberos rpm安装包.txt
06-20
Kerberos rpm安装部署包,包含krb5-auth-dialog-0.13-6.el6.x86_64.rpm、python-krbV-1.0.90-3.el6.x86_64.rpm、krb5-workstation-1.10.3-65.el6.x86_64.rpm等9个rpm包
krb5-1.4.1 linux
11-30
krb5-1.4.1 版本。yum命令缺少包,下载安装即可解决的问题。
krb5-workstation-1.15.1-51.el7_9.x86_64.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
krb5认证安装步骤
2401_82785961的博客
03-11 429
linuxkrb5文件放哪里,Linux nfs使用krb5的方式安全挂载
weixin_36179933的博客
04-29 921
配置安全的网络nfs文件共享服务由于本人是使用的rhce模拟考试环境来做的本题目,所以文中说到的实验脚本和评分脚本,以及krb5.keytab文件只有我本套环境独有,如果自己做练习可以不去使用实验脚本和评分脚本,直接进行配置服务并挂载就可以。对此套环境有兴趣的朋友可以给我留言,看到必回复。1、首先服务端(server0)和客户端(desktop0)执行实验脚本[root@server0 ~]# l...
Kerberos认证原理与环境部署
匠人精神,持之以恒!
06-04 3856
官网:https://www.kerberos.org/ 官方文档:http://web.mit.edu/kerberos/krb5-current/doc/Kerberos中有以下一些概念需要了解:用户principal的形式:其中Instance是可选 的,通常用于更好地限定用户的类型。比如,一个管理员用户通常会有admin instance,即。下面是指代用户的 一些principal的例子: 2)服务principal 用户principal的形式:下面是指代服务principal的例子: 三、Ke
安装配置Kerberos
xiweihao的博客
10-23 2989
kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。 链接kerber...
kerberos使用详解
snail_bing的博客
06-21 5820
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
kerberos krb5.conf
09-08
Kerberos的配置文件是krb5.conf。你可以通过从Kerberos服务器获取配置文件来获得它。可以使用以下命令从Kerberos服务器复制krb5.conf文件到本地服务器: scp root@kerberos-master:/etc/krb5.conf /etc/krb5.conf 对于Kerberos客户端配置,一般来说相对简单。首先需要安装Kerberos客户端程序,并确保你拿到了正确的Kerberos配置信息。在Red Hat Enterprise Server 6.5上的配置示例如下: 1. 安装Kerberos客户端程序。 2. 获取正确的Kerberos配置信息。 3. 将krb5.conf文件复制到/etc/krb5.conf的位置。 4. 配置Kerberos客户端,包括指定Kerberos领域和Kerberos服务器的信息。 5. 配置相关应用程序以使用Kerberos进行身份验证。 对于报错"The 'krb5-conf' configuration is not available",这通常是因为ambari无法找到krb5.conf文件。你可以检查krb5.conf文件是否存在,并确保它位于正确的位置。如果文件确实存在,你可以尝试重新配置ambari以正确识别krb5.conf文件的位置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [kerberos配置方法](https://blog.csdn.net/weixin_33961829/article/details/91838096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [kerberos.md](https://download.csdn.net/download/qq_29989725/12410995)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值