kerberos安装

最新推荐文章于 2024-05-17 23:14:13 发布
最新推荐文章于 2024-05-17 23:14:13 发布
阅读量535 收藏
点赞数
分类专栏: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjandy0211/article/details/78900578
版权


1.安装配置kerberos

      1.1 安装服务端:kdc

        yum install -y krb5-server krb5-libs krb5-workstation

     

      1.2 配置服务端:

         配置/etc/krb5.conf

         includedir /etc/krb5.conf.d/

[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log


[libdefaults]

 default_realm=HNA.CN

 dns_lookup_realm = false

 ticket_lifetime = 24h

 renew_lifetime = 7d

 forwardable = true

 rdns = false

# default_realm = EXAMPLE.COM

 default_ccache_name = KEYRING:persistent:%{uid}


[realms]

  HNA.CN = {

   kdc = bd-50.hna.cn

   admin_server = bd-50.hna.cn

  }

[domain_realm]

  .bd-50.hna.cn = HNA.CN

  bd-50.hna.cn = HNA.CN


配置/var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]

 kdc_ports = 88

 kdc_tcp_ports = 88


[realms]

 HNA.CN = {

  #master_key_type = aes256-cts

  #kadmind_port = 749

  max_life = 12h 0m 0s

  max_renewable_life= 7d 0h 0m 0s

  acl_file = /var/kerberos/krb5kdc/kadm5.acl

  dict_file = /usr/share/dict/words

  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

 }


配置/var/kerberos/krb5kdc/kadm5.acl

  */admin@HNA.CN  *


      2 安装客户端:

       yum install -y krb5-workstation  krb5-libs

       配置客户端:

        scp /etc/krb5.conf name@host:/etc/krb5.conf

3. Kerberos使用:

   创建数据库:kdb5_util create -r HNA.CN -s

  创建远程管理员:

    kadmin.local

       Addprinc root/admin@HNA.CN

  4.kerberos服务配置:

      chkconfig krb5kdc on

      Chkconfig admin  on

      Service  krb5kdc start

      Service  kadmin  start

 测试:

      kinit root/admin@HNA.CN

wandy0211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装配置Kerberos
xiweihao的博客
10-23 2980
kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。 链接kerber...
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7067
Kerberos认证原理与使用教程
内网安全-Kerberos协议&黄金白银
最新发布
m0_50572593的博客
05-17 623
内网安全&权限维持&黄金票据&白银票据&Kerberos协议 白银票据总结 只能访问文件(比较局限)1、伪造的ST,只能访问指定的服务,如CIFS;2、不与KDC交互,直接访问Server;3、ST由服务账号 NTLM Hash 加密。
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 5423
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
Kerberos安装和使用
u011250186的博客
11-25 3680
Kerberos安装和使用
大数据权限认证 Kerberos 部署
u011047968的专栏
03-01 1270
Kerberos是一种网络身份验证协议,旨在支持使用密钥加密的客户端/服务器应用程序的强大身份验证。Kerberos 为网络资源提供最高级别的安全性。Kerberos 应用客户端/服务器体系结构并支持用户到服务器的身份验证,而不是主机到主机的身份验证。在此模型中,安全性和身份验证将取决于密钥技术,其中网络上的每个主机都有自己的密钥。
kerberos安装手册
11-12
kerberos安装手册,kerberos是一种安全验证服务组件。
kerberos安装.docx
01-08
Kerberos 安装和配置 Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5...
Kerberos安装教程及使用详解
09-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据...这篇文章主要介绍了Kerberos安装教程及使用详解的相关资料,需要的朋友可以参考下
大数据平台kerberos安装部署文档.docx
10-30
【大数据平台Kerberos安装部署】 Kerberos是一种网络认证协议,主要应用于大型分布式系统,如大数据平台,提供安全的身份验证。在大数据环境中,Kerberos可以确保数据的安全传输和访问控制,防止未授权的访问。 **...
kerberos:介绍
玉汝于成
04-19 2019
Kerberos是一种计算机网络授权协议,主要用于在非安全网络环境中对个人通信进行安全的身份认证。这个协议由麻省理工学院(MIT)开发,作为Athena项目的一部分,首次发布于1988年。Kerberos协议目前已经从v1发展到v5,其中v5在1993年被确定为标准的Kerberos协议(RFC1510)。Kerberos协议设计思想的核心是引入一个可信任的第三方来实现客户端和服务端的认证。在Kerberos中,这个可信任的第三方被称为密钥分发中心(KDC)。
Kerberos浅谈
PixelWise的博客
08-14 4114
本文归纳总结Kerberos的认证过程以及优缺点,为总结性的文章,需要读者对Kerberos有一定的了解。
kerberos详解
空城的博客
12-01 1661
Kerberos始于20世纪80年代早期麻省理工学院(MIT)的一个研究项目,是一个网络身份验证系统。Kerberos提供的完整定义是安全的、单点登录的、可信的第三方相互身份验证服务。
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 487
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
Kerberos 安装
博学而笃志,切问而近思
06-21 1262
Kerberos Install Kerberos 安装 节点信息 name01 datanode01 datanode02 datanode03 datanode04 安装 kdc server 在KDC(name01)上安装krb5krb5-server 和 krb5-client yum install krb5-server krb5-libs kr...
大数据安全之 authentication - Kerberos安装和配置
明哥的IT随笔
12-24 519
明哥前段时间跟大家分享了下 《大数据安全之hdfs与hive的Authentication与Authorization》,其中提到大数据生态圈的各个组件,在authenticaton身份认...
Kerberos安装
weixin_44129801的博客
01-07 1305
1. 安装 kerberos基于client-server模式, 所以每台服务器都需要安装client, server挑一台服务器即可 yum -y install krb5-server krb5-libs krb5-workstation 配置文件 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var/kerberos/krb5kdc/kadm5.acl 2. 配置krb5.conf vi /etc/krb5.conf kerberos可以

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值