krb5安装包 linux_【RedHat Linux】kerberos 服务端配置

最新推荐文章于 2021-03-28 08:23:45 发布
最新推荐文章于 2021-03-28 08:23:45 发布
阅读量592 收藏
点赞数
文章标签: krb5安装包 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39700220/article/details/111753552
版权

1. 安装软件包

# yum install krb5-server krb5-libs krb5-workstation

2. 修改配置文件 kdc.conf , krb5.conf

# vi /var/kerberos/krb5kdc/kdc.conf  //这个不改也可以

[kdcdefaults]

kdc_ports = 88

kdc_tcp_ports = 88

[realms]

EXAMPLE.COM = {

#master_key_type = aes256-cts // 建议不用

acl_file = /var/kerberos/krb5kdc/kadm5.acl // 关于andmin 的 access control list 的配置文件

dict_file = /usr/share/dict/words

admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab // 用于校验的keytab

supported_enctypes = aes256-cts: normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal // 支持的校验方式, [aes256-cts: normal] 要去掉

}

-----------------------------------------------------------------------------------------------

# vi /etc/krb5.conf //用hostnamectl 修改之后此文件域名部分也会被自动修改?

# Configuration snippets may be placed in this directory as well

includedir /etc/krb5.conf.d/

includedir /var/lib/sss/pubconf/krb5.include.d/ // 头文件,多了一个?

[logging] # 日志位置

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults] // 默认库配置

dns_lookup_realm = false // dns 查找功能

ticket_lifetime = 24h // 票证有效时间

renew_lifetime = 7d// 票证最长延期时间

forwardable = true

rdns = false

# default_realm = EXAMPLE.COM # 默认域, 必须与下面realms的名字一致, 记得去掉注释

default_ccache_name = KEYRING:persistent:%{uid}

default_realm = EXAMPLE.COM

dns_lookup_kdc = false

[realms] // 列举所有使用的域

# EXAMPLE.COM = {

# kdc = kerberos.example.com

# admin_server = kerberos.example.com

# }

EXAMPLE.COM = {// 神奇的是,当本机hostname被修改了之后,此处会自动被配置

kdc = classroom.example.com

admin_server = classroom.example.com

}

[domain_realm] # 动态域配置

# .example.com = EXAMPLE.COM

# example.com = EXAMPLE.COM

example.com = EXAMPLE.COM

.example.com = EXAMPLE.COM

-----------------------------------------------------------------------------

cat /var/kerberos/krb5kdc/kadm5.acl

*/admin@EXAMPLE.COM * // 当kadmin匹配到 admin组 的用户都拥有所有权限, 下文可添加指定权限

3. 创建并初始化kerberos database

kdb5_util create -s -r EXAMPLE.COM// -s 生成stash file用于存储kdc密匙, -r 指定realm name 可忽略

// 输入kdc管理密码, 别忘了哦 root

注意: 以下报错可用上面指令解决, 得先执行   # rm /var/kerberos/krb5kdc/principal*

Authenticating as principal root/admin@EXAMPLE.COM with password.

kadmin.local: Cannot find master key record in database while initializing kadmin.local interface

4. kerberos管理指令

4.1 把相关主机添加到环境中

addprinc -randkey host/classroom.example.com

addprinc -randkey host/server.example.com

addprinc -randkey host/desktop.example.com

4.2 给环境添加服务

addprinc -randkey nfs/server.example.com

addprinc -randkey nfs/desktop.example.com

4.3 创建使用服务的用户

addprinc student

==========================

名词解释:

principal 负责人

policy政策

privileges特权

attributes特质

kadmin.local // 进入kerberos的 本地管理模式

: ? // 查看帮助命令

: addprinc caya/admin // 添加用户名/组 caya/admin

: delprinc caya/admin // 删除用户名/组 caya/admin

: addprinc -randkey host/client.host.com // 增加KDC用户端主机

: addprinc -randkey nfs/client.host.com // 可用nfs服务主机

: modprinc -maxrenewlife 1week caya/admin@EXAMPLE.COM # 修改caya 的 renewlife为7天

: listprincs// 查询所有用户

: cpw caya/admin// 修改用户密码

: exit // 退出kerberos

5. 配置测试远程管理模式

systemctl start krb5kdc

systemctl enable krb5kdc

systemctl start kadmin

systemctl enable kadmin

6. 防火墙配置:

firewall-cmd --add-service=kerberos --zone=trusted --permanent

firewall-cmd --add-service=kadmin --zone=trusted --permanent

firewall-cmd --add-service=kpasswd --zone=trusted --permanent

firewall-cmd --reload

weixin_39700220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1701
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
krb5-1.4.1 linux
11-30
krb5-1.4.1 版本。yum命令缺少包,下载安装即可解决的问题。
krb5-devel-1.15.1-46.el7.x86_64.rpm下载
08-07
linux系统,rpm资源krb5-devel-1.15.1-46.el7.x86_64.rpm, 适用于centos系统。
krb5安装包 linux_Linux:krb5
weixin_39612297的博客
12-20 425
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:Client向KDC发送自己的...
krb5-server-1.15.1-34.el7.x86_64.rpm
12-01
离线安装包,亲测可用
krb5安装包 linux_【RedHat Linuxkerberos 客户端配置
weixin_39621185的博客
12-20 1056
1. 安装软件yum install krb5-workstation krb5-libs2. 配置文件 krb5.conf, 启动服务复制KDC的配置即可3. 验证kinit caya/caya@EXAMPLE.COM// 获取密匙的指令kadmin -p caya/caya -r EAMPLE.COM// 管理kdc的指令klist// 列出本机认证用户4. 创建keytab(为了模拟教学环境...
Linux文件管理相关知识
hu_nil的博客
03-28 584
文章目录Linux中的文件类型与扩展名Linux文件类型Linux文件的扩展名Linux文件系统目录结构绝对和相对路径文件的元数据文件通配符模式 wildcard pattern文件的元数据及节点结构inode表结构链接硬(hard)链接软(soft)连接扩展IO重定向和管道标准输入和输出I/O重定向 redirect管道管道tee命令重定向中的`-`符号参考文献 Linux中的文件类型与扩展名 Linux文件类型 普通文件(regular file):第一个属性为“-”,按照文件内容,又大略可以分为:
CentOS7.6安装Kerberos
LOYURU的博客
11-17 1102
1、准备三台服务器 kdc 192.168.95.136 Master KDC sever k8sclient1 192.168.95.137 Kerberos client k8sclient2 192.168.95.138 Kerberos client 安装服务端 yum install -y krb5-server krb5-libs krb5-workstation krb5-devel krb5-auth-dialog openldap-clients 配置kdc.conf 默认放在 /va
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2363
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql中配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
ansible-krb5-server:这是一般的Kerberos ansible角色,用于安装配置Kerberos KDC和Kerberos Master Server,包括插件(PKINIT,OTP,SASL和LDAP支持)
05-08
ansible-krb5-服务器 这是一般的Kerberos ansible角色,它安装配置Kerberos KDC和Kerberos Admin Server以及其他模块(PKINIT,OTP,SASL和LDAP支持) 模板基于krbkdc 1.15,因此,如果您使用的是Kerberos的较新版本,并且缺少设置,请提出请求。 该角色将默认安装OTP,TLS和PKINIT的要求(如果不需要,将false传递给插件变量)。 要求 在Ubuntu 14.x和16.x和MIT Kerberos 1.15上进行了测试。 角色变量 变量的名称为kr5_kdc_[tag] ,其中[tag]是官方中标记的无括号值 请注意,此处的默认值为空意味着将应用MIT Kerberos的默认值。 查看以了解MIT Kerberos的默认设置。 KDC和管理服务器 krb5_kdc :[默认值: true
krb5-server-ldap-1.15.1-50.el7.x86_64.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
krb5-1.16.1.tar.gz
08-21
5.6M php-5.2.10.tar.gz,可以下载,需要积分,3积分即可
krb5_1.51.1 rpm安装包
05-13
devel-1.15.1-50.el7.x86_64.rpm、krb5-libs-1.15.1-50.el7.x86_64.rpm、krb5-pkinit-1.15.1-50.el7.x86_64.rpm、krb5-server-1.15.1-50.el7.x86_64.rpm、krb5-workstation-1.15.1-50.el7.x86_64.rpm安装包,可用于...
CDH6.x安装教程(附带整合kerberos)
qq_32068809的博客
02-02 4966
一、安装前准备 设置HOST vi /etc/hosts 关闭防火墙 sudo systemctl disable firewalld sudo systemctl stop firewalld 设置SELinux vi /etc/selinux/config 将SELINUX=enforcing 改为SELINUX=permissive,然后重启服务器,或者执行下面命令: setenforce 0 开启NTP服务 # 安装NTP服务.....
Linux oracle-10g安装
zhongcanw的博客
02-23 413
1  Red  hat安装过程需要5个安装包,但是只用了四个。 2.安装完成后输入在终端输入ifconfig命令,提示 bash ifconfig:command not found 在输入我们输入命令:#ifconfig回车 显示bash: ifconfig: command not found 可能是红帽路径问题,然后输入 #/sbin/ifconfig  就会显示IP地址等信息。
Linux 常用网络命令
wandaxiao的专栏
01-18 361
网络和监控命令类似于这些: hostname, ping, ifconfig, iwconfig, netstat, nslookup, traceroute, finger, telnet, ethtool 用于查看 linux 服务器 ip 地址,管理服务器网络配置,通过 telnet 和 ethernet 建立与 linux 之间的网络链接,查看 linux 的服务器信息等。下面让我们看看在...
gss_krb5_keys.rar_Windows编程_Unix_Linux_
08-11
This is the n-fold function as described in rfc3961
详述如何在Linux配置Kerberos服务并使用Kerberos身份认证
最新发布
06-01
好的,我来为你详细介绍如何在Linux配置Kerberos服务并使用Kerberos身份认证。 1. 安装Kerberos软件包 在Linux系统上安装Kerberos软件包。以Ubuntu为例,可以使用以下命令: ``` sudo apt-get install krb5-user krb5-config krb5-kdc krb5-admin-server ``` 2. 配置Kerberos服务器 首先,需要配置Kerberos服务器。这涉及到两个主要的组件: - Kerberos认证中心(KDC):处理身份验证请求并发放票证。 - Kerberos管理服务器(Kadmin):处理管理任务,如创建和删除用户。 可以使用以下命令来配置Kerberos服务器: ``` sudo krb5_newrealm ``` 该命令将引导你完成配置,并要求输入管理员密码。 3. 创建Kerberos用户 现在可以使用Kerberos管理服务器(Kadmin)创建Kerberos用户。可以使用以下命令: ``` sudo kadmin.local -q "addprinc username" ``` 其中,username是要创建的用户名。 4. 配置服务 现在需要配置Kerberos服务以使用Kerberos身份验证。这涉及到编辑/etc/krb5.conf文件,添加必要的服务和Kerberos域信息。以下是一个示例krb5.conf文件: ``` [libdefaults] default_realm = EXAMPLE.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com default_domain = example.com } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM ``` 该文件指定了默认域EXAMPLE.COM,以及Kerberos认证中心和管理服务器的位置。 5. 测试Kerberos认证 现在可以测试Kerberos认证是否正常工作。可以使用以下命令: ``` sudo kinit username ``` 该命令将要求输入用户密码。如果认证成功,则将生成一个Kerberos票证。 6. 使用Kerberos身份认证 现在可以使用Kerberos身份认证来访问受保护的服务。例如,可以使用以下命令来登录到SSH服务器: ``` ssh username@server.example.com ``` 该命令将使用Kerberos身份认证进行身份验证。 以上就是在Linux配置Kerberos服务并使用Kerberos身份认证的详细步骤。希望能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值