Kerberos,安装

最新推荐文章于 2022-11-25 15:51:51 发布
最新推荐文章于 2022-11-25 15:51:51 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 大数据 文章标签: big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44129801/article/details/122357232
版权

1. 安装

kerberos基于client-server模式, 所以每台服务器都需要安装client, server挑一台服务器即可

yum -y install krb5-server krb5-libs krb5-workstation

配置文件

  • /etc/krb5.conf
  • /var/kerberos/krb5kdc/kdc.conf
  • /var/kerberos/krb5kdc/kadm5.acl

2. 配置krb5.conf

vi /etc/krb5.conf

image.png

  • kerberos可以有多个命名空间(realm)
  • 配置default_realm, 不指定realm时默认的命名空间
  • ticket_lifetime, 票据有效时间, 默认1天
  • renew_lifetime, 票据最大延期时间, 默认1周

3. 配置kdc.conf

vi /var/kerberos/krb5kdc/kdc.conf

指定kdc监听端口88

image.png

4.初始化kerberos数据库

/usr/sbin/kdb5_util create -s -r EXAMPLE.COM

生成4个printcipal开头的文件

如果需要重建数据库, 将4个文件删除即可, 再次执行/usr/sbin/kdb5_util create命令

[root@localhost ~]# ll  /var/kerberos/krb5kdc 
total 24
-rw-------. 1 root root   22 Nov  4  2016 kadm5.acl
-rw-------. 1 root root  451 Nov  4  2016 kdc.conf
-rw-------. 1 root root 8192 Nov 11 20:28 principal
-rw-------. 1 root root 8192 Nov 11 20:28 principal.kadm5
-rw-------. 1 root root    0 Nov 11 20:28 principal.kadm5.lock
-rw-------. 1 root root    0 Nov 11 20:29 principal.ok

5. 创建用户

[root@localhost ~]# kadmin.local 
Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin.local:  addprinc admin/admin
WARNING: no policy specified for admin/admin@EXAMPLE.COM; defaulting to no policy
Enter password for principal "admin/admin@EXAMPLE.COM": 
Re-enter password for principal "admin/admin@EXAMPLE.COM": 
Principal "admin/admin@EXAMPLE.COM" created.
kadmin.local:

6. 启动kdc服务

systemctl start krb5kdc
systemctl start kadmin

7. 验证kdc服务

使用klist查看, 没有票据信息

[root@localhost ~]# klist 
klist: Credentials cache keyring 'persistent:0:0' not found

通过kinit命令, 成功拿到票据, 可以看到过期时间为1天

[root@localhost ~]# kinit admin/admin
Password for admin/admin@EXAMPLE.COM: 
[root@localhost ~]# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: admin/admin@EXAMPLE.COM

Valid starting       Expires              Service principal
11/11/2021 21:02:14  11/12/2021 21:02:14  krbtgt/EXAMPLE.COM@EXAMPLE.COM
Lion...
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos安装
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
kerberos rpm安装包.txt
06-20
Kerberos rpm安装部署包,包含krb5-auth-dialog-0.13-6.el6.x86_64.rpm、python-krbV-1.0.90-3.el6.x86_64.rpm、krb5-workstation-1.10.3-65.el6.x86_64.rpm等9个rpm包
kerberos的使用和安装
09-16
这是关于kerberos的包,包含内容:1,kerberos user,2,kerberos install,3,kerberos administator
Kerberos安装
weixin_44718730的博客
10-12 375
一、配置yum源 1、映射本地ISO文件 mkdir /mnt/cdrom mount -o loop /soft/rehat7.4.iso /mnt/cdrom 2、设置yum源 cd /etc/yum.repos.d mv *.repo *.repo.bak vi myrepo.repo 添加如下配置: [myrepo] name=myrepo baseurl=file:///mnt/iso/ gpgcheck=0 enabl
kerberos安装
huguoping830623的专栏
03-16 1498
kerberos安装: http://www.cnblogs.com/xiaodf/p/5968178.html 1.配置hosts 2.选择一台机器安装kdc yum install krb5-server krb5-libs krb5-auth-dialog 3.配置kdc.conf [kdcdefaults] kdc_ports = 88 kd
kerberos安装手册
11-12
kerberos安装手册,kerberos是一种安全验证服务组件。
kerberos安装.docx
01-08
Kerberos 安装和配置 Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5...
Kerberos安装教程及使用详解
09-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据...这篇文章主要介绍了Kerberos安装教程及使用详解的相关资料,需要的朋友可以参考下
大数据平台kerberos安装部署文档.docx
10-30
【大数据平台Kerberos安装部署】 Kerberos是一种网络认证协议,主要应用于大型分布式系统,如大数据平台,提供安全的身份验证。在大数据环境中,Kerberos可以确保数据的安全传输和访问控制,防止未授权的访问。 **...
kerberos 软件包 linux
03-13
Kerberos软件包,信息安全专业实验用的
krb5-workstation-1.15.1-50.el7.x86_64.rpm
12-12
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
CDH6 rpm方式安装kerberos记录
豪大大的博客
03-22 3530
cdh6整合kerberos的记录
kerberos的离线安装,HA,以及hadoop,hive,hbase,zookeeper等服务开启kerberos
weixin_42728895的博客
02-24 1063
参考链接: http://121.196.149.225/2020/12/10/Kerberos%E8%AE%A4%E8%AF%81/#more https://www.jb51.net/article/94875.htm https://www.cnblogs.com/bainianminguo/p/12548334.html Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证 Kerberos认证 Kerberos是一种计算机网络授权协议,用来在非安全网络中
kerberos 部署
heqingcool的博客
06-07 518
kerberos部署 选择worker1节点作为kerberos服务端 #安装kerberos软件 yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation #安装sasl工具,impala启用kerberos时需要sasl工具 yum -y install cyrus-sasl-plain cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 修改/etc/krb5.conf
Debian系统ntpd服务和kerberos服务安装
qq_43536701的博客
11-20 1080
1.ntpd服务安装 安装: apt-get install ntpdate 查看NTP服务器的配置: cat /etc/default/ntpdate 2.kerberos服务安装 所有节点安装DNS服务器 KDC端安装kerberos ① 查看是否安装kerberos dpkg -l krb* 删除已安装kerberos apt-get remove --purge krb* # krb*替换成具体需要删除的文件 安装kerberos: apt-get install krb5-kdc krb
Kerberos-Windows客户端安装配置
zc0565的博客
11-04 4937
安装 1、下载 官网地址: http://web.mit.edu/kerberos/dist/ 根据 Windows 系统的位数来选择对应的版本进行下载安装。 2、安装 一般选择 Typical 或 Custom ,然后点击下一步 3、调整环境变量 问题现象: 虽然 Kerberos 客户端安装完成后会自动在环境变量的 Path 里面加上自己的目录,但是如果本地安装了 JDK,因...
离线数仓之Kerberos基本使用及问题记录
CSDN2022博客之星Top39;华为云博主7&,CSDN、稀土掘金、微信公众号、阿里云开发者社区、腾讯云社区、博客园、知乎、51CTO同名博主WHYBIGDATA;
09-18 560
离线数仓之Kerberos基本使用及问题记录
Kerberos安装和使用
最新发布
u011250186的博客
11-25 3714
Kerberos安装和使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值