CentOS7部署MIT Kerberos

已于 2022-04-15 11:18:00 修改
阅读量527 收藏 1
点赞数
分类专栏: Bigdata 文章标签: 安全
于 2020-09-04 17:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwd127429/article/details/108407873
版权

准备

主机名必须是FQDN形式,修改主机名为krb.bigdata.zxxk.com

hostnamectl set-hostname krb.bigdata.zxxk.com

/etc/hosts配置:

127.0.0.1  localhost
10.1.25.31  krb.bigdata.zxxk.com krb

部署

安装

yum install krb5-server krb5-libs krb5-workstation

配置

编辑 /etc/krb5.conf 文件,调整如下:

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = BIGDATA.ZXXK.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
# EXAMPLE.COM = {
#  kdc = kerberos.example.com
#  admin_server = kerberos.example.com
# }
  BIGDATA.ZXXK.COM = {
   kdc = utility1.bigdata.zxxk.com
   admin_server = utility1.bigdata.zxxk.com
  }

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
  .bigdata.zxxk.com = BIGDATA.ZXXK.COM
  bigdata.zxxk.com = BIGDATA.ZXXK.COM

编辑 /var/kerberos/krb5kdc/kdc.conf 文件,调整如下:

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 BIGDATA.ZXXK.COM = {
  kadmind_port = 749
  max_life = 12h 0m 0s
  max_renewable_life = 7d 0h 0m 0s
  master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

[logging]
 # By default, the KDC and kadmind will log output using
 # syslog.  You can instead send log output to files like this:
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmin.log
 default = FILE:/var/log/krb5lib.log

创建KDC数据库

kdb5_util create -r BIGDATA.ZXXK.COM -s

创建管理员

执行kadmin.local进入管理交互程序,创建管理员如下:

addprinc admin/admin@BIGDATA.ZXXK.COM

启动Kerberos守护进程

systemctl start krb5kdc
systemctl start kadmin
systemctl enable krb5kdc
systemctl enable kadmin

Kerberos client配置

yum install krb5-libs krb5-workstation

将server端的 /etc/krb5.conf 文件同步到client端。

邢为栋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberoscentos 7上安装
10-27 850
kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机Client / 服务器Server 应用程序提供强大的认证服务。 安装搭建可参考下面2个连接 参考1:https://www.cnblogs.com/staryea/p/8513937.html 参考2:https://www.jb51.net/article/94875.htm?tdsourcetag=s_pctim_aiomsg 搭建环境 :centos 7.8 yum list |grep ..
centos7部署vsftpd.docx
01-21
Centos7 部署 VSFTPD VSFTPD 是一个基于 GPL 许可的 FTP 服务器实现,广泛应用于 Linux 操作系统中。CentOS 7 作为一个流行的 Linux 发行版,也支持 VSFTPD 的安装和配置。下面将详细介绍如何在 CentOS 7 中部署 ...
[转载]Kerberos的原理
fuju的专栏
10-30 748
这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos协议的原理。   Athena: 雅典娜,智慧与技艺的女神。   Euripides:欧里庇得斯, 希腊
Centos7.9安装kerberos
最新发布
刘大猫
06-20 1326
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。:这个文章是真实可行的,但是有执行顺序,一定要先安装“Openldap安装部署”+“Kerberos基本原理、安装部署及用法”之后,确保安装无误后再去安装“Openldap集成Kerberos”。例如,KDC的位置,Kerberos的admin realms等。
Centos7安装大数据安全认证组件Kerberos
程序猿丶HLK
02-27 3658
目录 一、kerberos简介 二、kerberos认证原理 三、kerberos集群安装 1.环境说明 2.集群安装前准备 3.安装kerberos服务器端 4.安装kerberos客户端 5.测试kerberos安装是否成功 6.kerberos常用命令 一、kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某...
centos7搭建kerberos
qq_37497275的博客
01-20 2172
1、安装软件 主机上安装krb5、krb5-server和krb5-client yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y 其它2台从机器安装krb5-level、krb5-workstation yum install krb5-devel krb5-workstation -y ...
(复盘)基于CentOS 7安装kerberos并生成keytab文件
lmh1181243468的博客
04-05 1442
翻译:Kerberos一开始是为了20世纪80年代麻省理工学院的Athena项目而开发的,已经成长现在计算机网络方面部署的最为广泛的认证授权系统;Kerberos 目前随所有主要计算机操作系统一起提供,并且具有独特的优势,可以成为分布式身份验证和授权问题的通用解决方案,该问题允许在联合企业和点对点社区内部和之间实现通用的“单点登录”。麻省理工学院为Apple Macintosh、Windows和Unix操作系统开发并维护了Kerberos软件的实现。
centos7部署redis3.2.6集群
07-23
centos7部署redis3.2.6版本集群的流程,及排错思路
CentOS7实战Kubernetes部署
03-01
上一节我们阐述了Kubernetes的系统架构,让大家对Kubernetes有一定的初步了解,但是就如何使用Kubernetes,也许大家还不知如何下手。本文作者将带领大家如何在本地部署、配置...操作系统信息:CentOS764位4.OpenvSwitc
centos7部署redis脚本
12-16
centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本///centos7部署redis脚本
MIT Kerberos for Windows Installer
11-11
麻省理工的Kerberos安装包.Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
centos7安装kerberos+ldap(长沙方信)
weixin_33929309的博客
09-13 454
一、介绍 在centos7中,实现Kerberos+openldap来实现集中身份认证,其中Kerberos来作认证,openldap用来做账号管理。LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP,类似DNS的树形结构来组织信息.一般情况下,LDAP需要结合Kerberos做认证,kerberos提供了一个不需要传输密码的情况下...
Kerberos & MIT
loogon的专栏
12-14 443
gss-api: http://docs.oracle.com/cd/E19082-01/819-2145/overview-6/index.html http://docs.oracle.com/cd/E24847_01/html/E22200/overview-10.html http://www.cnblogs.com/artech/archive/2007/07/05/807492.
(复盘)基于CentOS 7安装kerberos并生成keytab文件_centos 安装kerberos(1)
2401_84967954的博客
05-11 1121
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MIT Kerberos安装
tom_fans的博客
04-09 4524
安装可以编译源代码或者通过yum直接安装,主要是3个包: yum install krb5-server krb5-libs krb5-workstation kerberos主要包含如下配置文件: krb5.conf kdc.conf acl_file key_stash_file database_name(数据库文件) 软件安装完成之后,接下来就是配置,krb5, kdc....
CentOS 安装Kerberos服务
qq_28808697的博客
11-18 1655
CentOS 安装参考: 2. 安装 Kerberos Kerberos服务安装 Ubantu安装参考: Ubuntu_Kerberos配置过程记录 Ubuntu 14.04-Kerberos安装和配置 1、在安装kerberos服务之前,首先要配置本地DNS服务器(不需要在域环境中,搭建dns参考:centos7安装dnsmasq局域网dns),或者修改hosts文件。 2、Uba...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值