linux的krb5文件放哪里,7.5.2 krb5.conf配置文件配置示例

最新推荐文章于 2024-04-07 23:25:03 发布
最新推荐文章于 2024-04-07 23:25:03 发布
阅读量3.4k 收藏 2
点赞数 2
文章标签: linux的krb5文件放哪里

7.5.2  krb5.conf配置文件配置示例

在配置ads模式Samba服务器时,/etc/krb5.conf配置文件是必须配置的。它作为Kerberos身份验证模块,可以使Samba服务器对Windows AD域有更好的支持。

在/etc/krb5.conf配置文件中主要是配置与域有关的项目,在RedHat Enterprise Linux 5系统中属于包krb5-libs-1.5-17.i386.rpm。打开/etc/krb5.conf配置文件,然后按以下格式进行修改并保存(本示例域名为lycb.local):[logging]

default=FILE:/var/log/krb5libs.log

kdc=FILE:/var/log/krb5kdc.log

admin_server=FILE:/var/log/kadmind.log

[libdefaults]

default_realm=LYCB.LOCAL     # 指定默认域名

dns_lookup_realm=false# 指定无需

DNS解析域请求包

dns_lookup_kdc=ture# 指定允许

DNS解析kdc请求包

ticket_lifetime=24h# 指定Kerberos认证票证有效期

forwardable=yes# 允许转发解析请求

[realms]

LYCB.LOCAL= {

kdc=172.16.0.1:88           # 指定kdc服

务器和kdc服务端口

admin_server=172.16.0.1:749     # 指定域

控制器和管理端口

default_domain=lycb.local   # 指定默认域

}

[domain_realm]

.lycb.local=LYCB.LOCAL

lycb.local=LYCB.LOCAL

# 以上两条其实是设置一个域搜索范围,并通过这两个语句可以

使得域名与大小写无关

[kdc]

profile= /var/kerberos/krb5kdc/kdc.conf

[appdefaults]

pam= {

debug=false

ticket_lifetime=36000

renew_lifetime=36000

forwardable=true# 允许转发请求

krb4_convert=false

}

将以上内容("#"说明部分不需要粘贴)全部替换原/etc/krb5.conf配置文件中的原有内容并保存。但一定要注意其中各部分的领域名大小写不能写错,哪怕一个字母的大小写错了都不行。这一点非常重要。

这时可以用kinit命令来测试一下Samba服务器与Windows Server 2003域控制器间的通信是否正常,后面接一个Windows Server 2003域中已存在并启用的用户账户即可。如直接用域管理员账户administrator账户,则可输入该账户的以下命令(后面的域名一定要大写):kinit  administrator@LYCB.COM

正常情况下会提示你输入administrator账户的密码,如下所示:[root@sambaserver ~]# kinit  administrator@LYCB.LOCAL

Password for administrator@LYCB.LOCAL:如果出现"kinit(v5): Cannot find KDC for requested realm while getting initial credentia"这样的错误提示,则可能是上面在administrator@LYCB.COM中的域名部分不是全部大写,或者是你在/etc/krb5.conf配置文件中有关领域名称配置的语句中的大小写输入错误,一定要按照本示例或者默认配置文件那样正确输入大写或小写域名。

【责任编辑:云霞 TEL:(010)68476606】

点赞 0

无知的人类在江湖
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
krb5安装包 linux_【RedHat Linux】kerberos 客户端配置
weixin_39621185的博客
12-20 1067
1. 安装软件yum install krb5-workstation krb5-libs2. 配置文件 krb5.conf, 启动服务复制KDC的配置即可3. 验证kinit caya/caya@EXAMPLE.COM// 获取密匙的指令kadmin -p caya/caya -r EAMPLE.COM// 管理kdc的指令klist// 列出本机认证用户4. 创建keytab(为了模拟教学环境...
linuxkrb5文件哪里,Linux nfs使用krb5的方式安全挂载
weixin_36179933的博客
04-29 909
配置安全的网络nfs文件共享服务由于本人是使用的rhce模拟考试环境来做的本题目,所以文中说到的实验脚本和评分脚本,以及krb5.keytab文件只有我本套环境独有,如果自己做练习可以不去使用实验脚本和评分脚本,直接进行配置服务并挂载就可以。对此套环境有兴趣的朋友可以给我留言,看到必回复。1、首先服务端(server0)和客户端(desktop0)执行实验脚本[root@server0 ~]# l...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
最新发布
sahtk89452的博客
04-07 1174
在HBase主节点node4上执行如下命令启动HBase集群:#无需切换hbase用户,可以直接在node4节点执行如下命令启动hbase集群注意:以上启动Hbase集群命令中没有切换到hbase用户,sudo为使用超级用户权限执行命令,-i表示交互模式执行命令,-u指定切换的用户。在node3~node5任意节点登录hbase shell,可以看到如果节点没有进行用户认证,读取HBase数据时没有权限:#假设在node4登录hbase客户端TABLE。
nsswtich and krb5.conf setting for linux
01-30 208
1.1 nsswitch.conf passwd: files winbind 37 shadow: files 38 group: files w...
krb5安装包 linux_Linux:krb5
weixin_35954566的博客
01-27 777
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:Client向KDC发送自己的...
krb5
03-25
krb5
krb5-devel-1.15.1-50.el7.x86-64的子依赖包
05-21
安装krb5-devel-1.15.1-50.el7.x86_64时报缺失的依赖包: 1、 keyutils-libs-devel-1.5.8-3.el7.x86_64.rpm 2、 libcom_err-devel-1.42.9-19.el7.x86_64.rpm 3、 libkadm5-1.15.1-50.el7.x86_64.rpm 4、 libselinux-...
krb5-libs-1.10.3-65.el6.x86-64.rpm
04-08
适用于centos6.5 在yum被损坏情况下可以使用该安装包进行安装
krb5_asn.rar_krb5_lines
09-24
The following lines are auto generated by the script mkerr.pl. Any changes made after this point may be overwritten when the script is next run.
krb5-libs-1.15.1-50.el7.x86_64.rpm
07-06
krb5-libs-1.15.1-50.el7.x86_64.rpm
krb5-devel-1.15.1-46.el7.x86_64.rpm下载
08-07
linux系统,rpm资源krb5-devel-1.15.1-46.el7.x86_64.rpm, 适用于centos系统。
node-krb5:用于Node.js的Kerberos本机库
05-23
用于Node.js的Kerberos krb5是用于Kerberos的Node.js本机绑定。 它是Kerberos客户端工具的Node.js实现: kinit (密钥表或密码):检索初始凭据; kdestroy :销毁凭证缓存; spnego :生成一个SPNEGO令牌。 它使用本机库。 是用于通过HTML请求进行身份验证的GSS机制。 安装 要构建此模块,您需要MIT Kerberos库。 请参阅与您的操作系统相对应的部分: Archlinux pacman -S krb5 npm install krb5 RHEL / Centos yum install -y krb5-devel npm install krb5 的Ubuntu apt-get install -y libkrb5-dev npm install krb5 苹果系统 brew install k
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1716
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
windows平台上krb5.conf的位置
shy_snow的专栏
06-16 1917
windows上需要把krb5.conf改为krb5.ini, 寻找krb5.ini的位置按优先级如下: 1.由 java.security.krb5.conf 引用的文件 2.%java.home%/lib/security/krb5.conf 3. c:\winnt\krb5.ini。 推荐还是在jvm参数里设置-Djava.security.krb5.conf=d:/test/krb5.ini 这个亲测有效
Centos7上krb5版本问题解决
thinkone的博客
05-29 5307
centos79,安装openssl-devel报错如下: #yum install openssl-devel -y --> Finished Dependency Resolution Error: Package: libkadm5-1.15.1-50.el7.x86_64 (os) Requires: krb5-libs(x86-64) = 1.15.1-50.el7 Installed: krb5-libs-1.15.1-51.el7_9.x8...
Kerberos 的安装和使用
u011250186的博客
11-25 3674
Kerberos 的安装和使用
Kerberos安装及使用
weixin_30575309的博客
10-16 274
转载请注明出处:http://www.cnblogs.com/xiaodf/ 2. 安装 Kerberos2.1. 环境配置  安装kerberos前,要确保主机名可以被解析。   主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.202 Kerberos client Vmw203 ...
Kerberos常见错误及解决方案
热门推荐
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.confkrb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
kerberos krb5.conf
09-08
Kerberos的配置文件krb5.conf。你可以通过从Kerberos服务器获取配置文件来获得它。可以使用以下命令从Kerberos服务器复制krb5.conf文件到本地服务器: scp root@kerberos-master:/etc/krb5.conf /etc/krb5.conf 对于Kerberos客户端配置,一般来说相对简单。首先需要安装Kerberos客户端程序,并确保你拿到了正确的Kerberos配置信息。在Red Hat Enterprise Server 6.5上的配置示例如下: 1. 安装Kerberos客户端程序。 2. 获取正确的Kerberos配置信息。 3. 将krb5.conf文件复制到/etc/krb5.conf的位置。 4. 配置Kerberos客户端,包括指定Kerberos领域和Kerberos服务器的信息。 5. 配置相关应用程序以使用Kerberos进行身份验证。 对于报错"The 'krb5-conf' configuration is not available",这通常是因为ambari无法找到krb5.conf文件。你可以检查krb5.conf文件是否存在,并确保它位于正确的位置。如果文件确实存在,你可以尝试重新配置ambari以正确识别krb5.conf文件的位置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [kerberos配置方法](https://blog.csdn.net/weixin_33961829/article/details/91838096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [kerberos.md](https://download.csdn.net/download/qq_29989725/12410995)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值