kerberos服务的安装部署

最新推荐文章于 2023-10-12 16:44:02 发布
最新推荐文章于 2023-10-12 16:44:02 发布
阅读量453 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728895/article/details/114406221
版权

一、Kerberos Master

1.yum安装服务

yum install -y krb5-server krb5-libs krb5-workstation

2.修改/etc/krb5.conf(只修改中文注释下面的就可以,其余的可以采取默认方式)

includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
//打开默认域,配置成自己的想要设置的,必须都大写
default_realm = EXAMPLE.COM 
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
//修改域名,填写kdc和admin server主机
EXAMPLE.COM = {
 kdc = henghe-032
 admin_server = henghe-032
}
//和上面设置的域相同
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

说明:
[logging]:表示server端的日志的打印位置
[libdefaults]:每种连接的默认配置,需要注意以下几个关键的小配置
default_realm = EXAMPLE.COM 默认的realm,必须跟要配置的realm的名称一致。
udp_preference_limit = 1 禁止使用udp可以
ticket_lifetime表明凭证生效的时限,一般为24小时。
renew_lifetime表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,
对安全认证的服务的后续访问则会失败。
[realms]:列举使用的realm。
kdc:代表要kdc的位置。格式是 机器:端口
admin_server:代表admin的位置。格式是机器:端口
default_domain:代表默认的域名
[appdefaults]:可以设定一些针对特定应用的配置,覆盖默认配置。

3.修改/var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HENGHE.COM = {#只需要修改域名就可以
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

4.修改/var/kerberos/krb5kdc/kadm5.acl

//修改域,代表只要创建的用户名称带有/admin@HENGHE.COM,就可以任意操作
*/admin@HENGHE.COM       *

5.创建kerberos数据库

kdb5_util create -s -r HENGHE.COM

6.进入kadmin命令行,创建一个管理员账号root(可以为任何名字)

kadmin.local
addprinc -randkey root/admin  #-randkey代表会随机生成一个密码,不指定需要手动输入密码

7.启动

systemctl start krb5kdc.service 
systemctl start kadmin.service

8.设置开机启动

chkconfig krb5kdc on
chkconfig kadmin on

二、Kerberos Client

1.yum安装客户端包

yum install -y krb5-libs krb5-workstation

2.拷贝服务端安装包下的/etc/krb5.conf

三、Window本地安装Kerberos客户端

参考链接:
https://cloud.tencent.com/developer/article/1380570

这个操蛋的人生!!!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kerberos在linux安装部署
11
10-09 3556
kerberos在linux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.csdn.net/Michaelwubo/article/details/109621044
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
kerberos安装部署
qq_25617289的博客
05-08 1299
1:服务安装 yum install krb5-server krb5-libs krb5-auth-dialogkrb5-workstationkrb5-devel -y 2 在 slave端安装 yum installkrb5-devel krb5-workstation -y 3:修改配置文件 (1):vi /etc/krb5.conf [loggin...
Kerberos服务安装
说文科技,做有态度的研究。
07-17 2153
Kerberos服务安装 step 1.安装kerberos Server 在 102.2.5.13机器上安装kerberos server。使用命令:yum install krb5-server krb5-libs krb5-auth-dialog KDC的主机必须非常自身安全,一般该主机只运行KDC程序。本文中我们选择102.2.5.13作为运行KDC的主机。在安装完上述的软件之后...
Kerberos 部署
记录点点滴滴
04-11 725
安装 Kerberos 切换到 root 主节点 从节点 修改配置文件 服务端主机 ( cpu102 ) 客户端主机 初始化 KDC 数据库 修改管理员权限配置文件 启动Kerberos相关服务 创建 Kerberos 管理员用户 使用入门 Kerberos 数据库操作 登录数据库 创建Kerberos主体 Kerberos 认证操作 密码认证 密钥文件认证 销毁凭证
Kerberos (一) --------- Kerberos 部署
在森林里麋了鹿
10-31 724
Kerberos 部署流程
Kerberos部署.docx
05-02
Kerberos部署详解》 Kerberos协议是网络身份验证的一种强大工具,尤其在多服务环境中,其Single Sign-On(SSO)功能为用户提供了一种便捷且安全的身份验证方式。用户只需一次登录,即可访问多个受保护的服务,极...
大数据平台kerberos安装部署文档.docx
10-30
【大数据平台Kerberos安装部署Kerberos是一种网络认证协议,主要应用于大型分布式系统,如大数据平台,提供安全的身份验证。在大数据环境中,Kerberos可以确保数据的安全传输和访问控制,防止未授权的访问。 **...
大数据平台-kerberos安装部署文档.pdf
10-02
大数据平台-Kerberos安装部署文档 本文档介绍了大数据平台-Kerberos安装部署过程,包括环境准备、Kerberos安装配置、主KDC服务器配置等步骤。 一、环境准备 1. 操作系统:CentOS release 6.5 (Final)版本 2. ...
kerberos安装.docx
01-08
由于 Kerberos安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5-server-1.10.3-10.el6_4.6.x86_64 并安装。 2. 配置 /etc/krb5.conf 文件,指定...
kerberos安装
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
u011250186的博客
11-25 3656
Kerberos安装及使用2(Kerberos服务器KDC安装及配置)
Kerberos安装
weixin_34174132的博客
05-15 487
2019独角兽企业重金招聘Python工程师标准>>> ...
Kerberos 部署与使用
hyunbar的博客
01-23 3615
大数据技术AI Flink/Spark/Hadoop/数仓,数据分析、面试,源码解读等干货学习资料 105篇原创内容 ...
Kerberos配置
qq_36191174的博客
09-06 2177
目录 1.主机配置步骤 1.1安装并开启ntp服务 1.2安装kerberos服务器 1.3修改配置 1.4创建/初始化kerberos database 1.5使用kadmin.local新增用户 1.6启动kerberos服务 1.7 测试登陆 2.客户机端配置 2.1安装并开启ntp服务 2.2安装kerberos客户机端 2.3修改客户机配置 2.4测试客户机连接...
kerberos 部署
heqingcool的博客
06-07 518
kerberos部署 选择worker1节点作为kerberos服务端 #安装kerberos软件 yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation #安装sasl工具,impala启用kerberos时需要sasl工具 yum -y install cyrus-sasl-plain cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 修改/etc/krb5.conf
kerberosKerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 5360
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
Kerberos 服务部署
走向程序的康庄大道
07-06 2591
Kerberos服务部署系统版本:CentOS Linux release 7.2.1511Kerberos简介首先,我们了解下kerberos是个什么东西?Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign ...
国产服务安装kerberos,hadoop集成kerberos
qq_45928840的博客
10-12 574
在hdfs-site.xml中配置,默认值为file://${hadoop.tmp.dir}/dfs/data,这里我们需要修改/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/data路径的所有者和组为hdfs:hadoop,访问权限为700。这里我们配置的路径为/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/ha/jn,所以这里修改该路径的所有者和组为hdfs:hadoop,访问权限为700。
kerberos部署
最新发布
10-19
1. 安装Kerberos相关服务,包括KDC(Key Distribution Center)和客户端工具。 2. 在KDC所在主机上创建管理员账户,并生成密钥文件(keytab)。 3. 在服务端主机上修改kadm5.acl文件,以授权管理员账户对Kerberos...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个操蛋的人生!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值