安装和配置Kerberos KDC服务器

于 2024-12-30 15:32:57 发布
阅读量854 收藏 11
点赞数 14
文章标签: oracle 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyan5686670/article/details/144825150
版权

安装和配置Kerberos KDC服务器

在Red Hat Enterprise Linux上,为Greenplum设置Kerberos密钥分发中心(KDC)服务器的步骤。

如果您没有KDC,参考如下步骤,在Red Hat Enterprise Linux主机上安装配置一个KDC服务,其域为GPDB.KRB。 本示例中KDC服务器的主机名是gpdb-kdc。

  1. 安装Kerberos服务器客户端软件包: 
    $ sudo yum install krb5-libs krb5-server krb5-workstation
  2. 编辑/etc/krb5.conf配置文件。如下示例展示的包含默认GPDB.KRB域配置的Kerberos服务。 
    [logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = GPDB.KRB
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 default_tgs_enctypes = aes128-cts des3-hmac-sha1 des-cbc-crc des-cbc-md5
 default_tkt_enctypes = aes128-cts des3-hmac-sha1 des-cbc-crc des-cbc-md5
 permitted_enctypes = aes128-cts des3-hmac-sha1 des-cbc-crc des-cbc-md5

[realms]
 MASTER01.COM = {
     kdc = 192.168.15.130
     admin_server = 192.168.15.130
 }

[domain_realm]
 .master01.com = MASTER01.COM
 master01.com = MASTER01.COM

    在[realms]分布,kdc和admin_server键指定了Kerberos服务运行的域名(MASTER01.COM)和端口。可以用IP地址来代替主机名。

    如果该Kerberos服务器还管理者其他域的认证, 需要在kdc.conf文件[realms]和[domain_realm] 部分添加GPDB.KRB域配置。关于kdc.conf文件更多信息,参阅Kerberos文档

  3. 运行kdb5_util,创建Kerberos数据库。 
    # kdb5_util create -s

    其kdb5_util的 create子命令创建数据库,为KDC服务器所管理的Kerberos域存储密钥。 其-s选项创建一个隐藏文件。如果没有这个隐藏文件,每次启动KDC服务时都需要输入密码

  4. 使用kadmin.local工具增加一个管理员用户到KDC数据库中。 因为工具本身并不依赖于Kerberos认证,kadmin.local工具 允许您为本地的Kerberos服务器增加一个初始的管理员用户。 运行如下命令,添加用户gpadmin作为管理员用户到KDC数据库中: 
    # kadmin.local -q "addprinc gpadmin/admin"

    大部分用户不需要对Kerberos服务器的管理访问。 他们可以使用kadmin来管理自己的主体(例如,更改自己的密码)。 关于kadmin的信息,参阅Kerberos文档

  5. 如果需要,编辑 /var/kerberos/krb5kdc/kadm5.acl文件, 为gpadmin授予适当的权限。
  6. 启动Kerberos守护进程: 
    # /sbin/service krb5kdc start#
/sbin/service kadmin start
  7. 设置Kerberos自启动: 
    # /sbin/chkconfig krb5kdc on
# /sbin/chkconfig kadmin on
  8. 配置/etc/hosts  如果是windows要配置:C:\Windows\System32\drivers\etc\hosts

这里要配置相应的域名:192.168.15.130 master01.com

LINUX安装KDC服务
shatianyzg的博客
07-31 959
1.配置linux-3为NFS服务器,目录为/srv/share的共享要求为10.10.70.0/24网络用户具有读写权限,所有用户映射为tom;5.配置linux-4为NFS客户端,新建/mnt/share/mnt/tmp,分别挂载linux-3上的/srv/share/srv/tmp。修改/var/kerberos/krb5kdc/kadm5.acl配置。修改/var/kerberos/krb5kdc/kdc.conf。vim/etc/krb5.conf修改红框部分。...
kerberos集群安装部署【详细】
最新发布
mandiandengwo的博客
03-10 1252
kerberos的基本原理不做过多介绍了,可自行查阅;本文主要介绍kerberos安装及使用;使用到的软件版本:系统:Red Hat Enterprise Linux release 8.6 (Ootpa) 、krb5-server:1.18.2。Kerberos Client 根据需要进行安装安装后可以使用 kadmin 命令;对应在 Kerberos Server 上使用 kadmin.local 命令。Kerberos 服务机器上可以使用 kadmin.local 来执行各种管理的操作。
Kerberos安装
大乐乐
01-31 1253
安装kdc的节点需要获取krb5-server、krb5-libs、krb5-workstation这三个安装包,通过yum源获取。
KDC服务安装配置
zlhblogs的博客
04-22 717
4.点击“继续”,配置相关的KDC信息,包括类型、KDC服务器KDC Realm、加密类型以及待创建的Service Principal(hdfs,yarn,,hbase,hive等)的更新生命期等。如果有访问kdc服务器的root权限,但是没有kerberos admin账户,使用kadmin.local。6.继续,输入Cloudera Manager的Kerbers管理员账号,必须之前创建的账号一致。4.修改/var/kerberos/krb5kdc/kdc.conf配置
LINUX下的kerberos安装配置
05-05
kerberos是由mit开发的提供网络认证的系统。使用kerberos自己提供的ktelnetd、krlogind、krshd来替换传统的telnetd、rlogind、rshd服务。
kdc服务安装配置
weixin_69010480的博客
03-23 938
kdc服务配置
ansible-krb5-server:这是一般的Kerberos ansible角色,用于安装配置Kerberos KDCKerberos Master Server,包括插件(PKINIT,OTP,SASLLDAP支持)
05-08
这是一般的Kerberos ansible角色,它安装配置Kerberos KDCKerberos Admin Server以及其他模块(PKINIT,OTP,SASLLDAP支持) 模板基于krbkdc 1.15,因此,如果您使用的是Kerberos的较新版本,并且缺少设置,...
Kerberos安装及使用2(Kerberos服务器KDC安装配置
Siobhan_Mxin的博客
03-16 9275
Kerberos服务器KDC安装配置 centos虚拟机安装
Hadoop部署配置Kerberos安全认证
05-17
### Hadoop部署配置Kerberos安全认证 #### 一、Kerberos认证系统简介 Kerberos是一种网络认证协议,其设计目标是通过密钥分发中心(Key Distribution Center, KDC)来管理用户服务之间的认证过程。Kerberos在...
Ansible角色实现Kerberos KDC配置教程
资源摘要信息:"Ansible Role Configure Kerberos KDC" ...这个名称暗示了这个压缩包包含了用于配置Kerberos KDC的Ansible Role的主要内容相关文件。解压后,用户可以按照Ansible的目录结构进行相应的配置使用。
安装配置Kerberos
xiweihao的博客
10-23 3328
kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户服务器都能高安全性的验证对方的身份。 链接kerber...
适用于CentOS 7快速安装KDC的脚本
小陌成长之路
04-15 413
适用于CentOS 7脚本快速安装KDC
Centos7 + KDC 1.15 高可用部署(全量增量方式)
snipercai的博客
08-02 1984
搭建kdc服务,采用全量增量两种方式实现高可用
KDC+NFS 服务配置
kaml200626的博客
11-02 1557
KDC运用到NFS中
Linux 安装Kerberos认证KDC服务
热门推荐
sharkdoodoo
07-04 1万+
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验
CentOS6.5安装Kerberos认证KDC服务
都是浮云
02-09 5003
一、 背景介绍 大数据平台生产环境开启了Kerberos认证,测试环境没有开启Kerberos认证,导致在开发离线变量计算平台的时候没法在测试环境调试Kerberos认证相关的内容,只能在生产环境上去调试,导致离线变量平台1.0.1.1、1.0.2版本上线的时候由于调试Kerberos的原因上线搞了很久。 在生产环境上调试代码是非常不合理的,所以决定把测试环境Kerberos认证搭建起来,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值