CentOS7部署MIT Kerberos

已于 2022-04-15 11:18:00 修改
阅读量601 收藏 1
点赞数
分类专栏: Bigdata 文章标签: 安全
于 2020-09-04 17:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwd127429/article/details/108407873
版权
本文详细介绍如何在Linux环境下部署Kerberos认证服务,包括主机名设置、软件安装、配置文件调整、数据库创建及守护进程启动等关键步骤。
摘要由CSDN通过智能技术生成

准备

主机名必须是FQDN形式,修改主机名为krb.bigdata.zxxk.com

hostnamectl set-hostname krb.bigdata.zxxk.com

/etc/hosts配置:

127.0.0.1  localhost
10.1.25.31  krb.bigdata.zxxk.com krb

部署

安装

yum install krb5-server krb5-libs krb5-workstation

配置

编辑 /etc/krb5.conf 文件,调整如下:

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = BIGDATA.ZXXK.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
# EXAMPLE.COM = {
#  kdc = kerberos.example.com
#  admin_server = kerberos.example.com
# }
  BIGDATA.ZXXK.COM = {
   kdc = utility1.bigdata.zxxk.com
   admin_server = utility1.bigdata.zxxk.com
  }

[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
  .bigdata.zxxk.com = BIGDATA.ZXXK.COM
  bigdata.zxxk.com = BIGDATA.ZXXK.COM

编辑 /var/kerberos/krb5kdc/kdc.conf 文件,调整如下:

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 BIGDATA.ZXXK.COM = {
  kadmind_port = 749
  max_life = 12h 0m 0s
  max_renewable_life = 7d 0h 0m 0s
  master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

[logging]
 # By default, the KDC and kadmind will log output using
 # syslog.  You can instead send log output to files like this:
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmin.log
 default = FILE:/var/log/krb5lib.log

创建KDC数据库

kdb5_util create -r BIGDATA.ZXXK.COM -s

创建管理员

执行kadmin.local进入管理交互程序,创建管理员如下:

addprinc admin/admin@BIGDATA.ZXXK.COM

启动Kerberos守护进程

systemctl start krb5kdc
systemctl start kadmin
systemctl enable krb5kdc
systemctl enable kadmin

Kerberos client配置

yum install krb5-libs krb5-workstation

将server端的 /etc/krb5.conf 文件同步到client端。

Centos7.7 安装FreeIPA.doc
01-07
FreeIPA是一个集成了Linux (Fedora)、389目录服务器、MIT Kerberos、NTP、DNS和Dogtag(证书系统)的安全信息管理解决方案。它由web界面和命令行管理工具组成。
MIT Kerberos for Windows Installer
11-11
麻省理工的Kerberos安装包.Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。
(复盘)基于CentOS 7安装kerberos并生成keytab文件_centos 安装kerberos(1)
2401_84967954的博客
05-11 1214
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[转载]Kerberos的原理
fuju的专栏
10-30 777
这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos协议的原理。   Athena: 雅典娜,智慧与技艺的女神。   Euripides:欧里庇得斯, 希腊
(复盘)基于CentOS 7安装kerberos并生成keytab文件
lmh1181243468的博客
04-05 1812
翻译:Kerberos一开始是为了20世纪80年代麻省理工学院的Athena项目而开发的,已经成长现在计算机网络方面部署的最为广泛的认证授权系统;Kerberos 目前随所有主要计算机操作系统一起提供,并且具有独特的优势,可以成为分布式身份验证和授权问题的通用解决方案,该问题允许在联合企业和点对点社区内部和之间实现通用的“单点登录”。麻省理工学院为Apple Macintosh、Windows和Unix操作系统开发并维护了Kerberos软件的实现。
kerberoscentos 7上安装
10-27 934
kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机Client / 服务器Server 应用程序提供强大的认证服务。 安装搭建可参考下面2个连接 参考1:https://www.cnblogs.com/staryea/p/8513937.html 参考2:https://www.jb51.net/article/94875.htm?tdsourcetag=s_pctim_aiomsg 搭建环境 :centos 7.8 yum list |grep ..
Centos7安装大数据安全认证组件Kerberos
程序猿丶HLK
02-27 3921
目录 一、kerberos简介 二、kerberos认证原理 三、kerberos集群安装 1.环境说明 2.集群安装前准备 3.安装kerberos服务器端 4.安装kerberos客户端 5.测试kerberos安装是否成功 6.kerberos常用命令 一、kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某...
(复盘)基于CentOS 7安装kerberos并生成keytab文件_centos 安装kerberos
2401_84968060的博客
05-16 987
翻译:Kerberos一开始是为了20世纪80年代麻省理工学院的Athena项目而开发的,已经成长现在计算机网络方面部署的最为广泛的认证授权系统;Kerberos 目前随所有主要计算机操作系统一起提供,并且具有独特的优势,可以成为分布式身份验证和授权问题的通用解决方案,该问题允许在联合企业和点对点社区内部和之间实现通用的“单点登录”。麻省理工学院为Apple Macintosh、Windows和Unix操作系统开发并维护了Kerberos软件的实现。
centos7.9 Kerberos认证服务安装
coder的专栏
01-05 742
由于项目要求需要增加Hbase集群的认证机制,通过研究决定采用Kerberos认证服务进行部署。本文使用 mitkerberos 来作为 kdc 服务。编辑完成后需要同步到其他两个节点;以下只需要在krb5规划的服务器中安装即可;需要在三个节点都进行安装;
Kerberos 安装
博学而笃志,切问而近思
06-21 1374
Kerberos Install Kerberos 安装 节点信息 name01 datanode01 datanode02 datanode03 datanode04 安装 kdc server 在KDC(name01)上安装包 krb5、krb5-server 和 krb5-client yum install krb5-server krb5-libs kr...
[数仓]九、离线数仓(Kerberos用户认证)
最新发布
weixin_44428807的博客
07-09 625
为执行创建主体的语句,需登录Kerberos 数据库客户端,登录之前需先使用Kerberos的管理员用户进行认证,执行以下命令并根据提示输入密码。3)Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primary。为服务创建的主体,需要通过密钥文件keytab文件进行认证,故需为各服务准备一个安全的路径用来存储keytab文件。为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使用相应的用户。
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
centos7搭建kerberos
qq_37497275的博客
01-20 2241
1、安装软件 主机上安装krb5、krb5-server和krb5-client yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y 其它2台从机器安装krb5-level、krb5-workstation yum install krb5-devel krb5-workstation -y ...
centos7安装kerberos+ldap(长沙方信)
weixin_33929309的博客
09-13 498
一、介绍 在centos7中,实现Kerberos+openldap来实现集中身份认证,其中Kerberos来作认证,openldap用来做账号管理。LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP,类似DNS的树形结构来组织信息.一般情况下,LDAP需要结合Kerberos做认证,kerberos提供了一个不需要传输密码的情况下...
Kerberos & MIT
loogon的专栏
12-14 482
gss-api: http://docs.oracle.com/cd/E19082-01/819-2145/overview-6/index.html http://docs.oracle.com/cd/E24847_01/html/E22200/overview-10.html http://www.cnblogs.com/artech/archive/2007/07/05/807492.
MIT Kerberos安装
tom_fans的博客
04-09 4627
安装可以编译源代码或者通过yum直接安装,主要是3个包: yum install krb5-server krb5-libs krb5-workstation kerberos主要包含如下配置文件: krb5.conf kdc.conf acl_file key_stash_file database_name(数据库文件) 软件安装完成之后,接下来就是配置,krb5, kdc....
Centos7.9安装kerberos
刘大猫
06-20 1784
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。:这个文章是真实可行的,但是有执行顺序,一定要先安装“Openldap安装部署”+“Kerberos基本原理、安装部署及用法”之后,确保安装无误后再去安装“Openldap集成Kerberos”。例如,KDC的位置,Kerberos的admin realms等。
CentOS 安装Kerberos服务
qq_28808697的博客
11-18 1796
CentOS 安装参考: 2. 安装 Kerberos Kerberos服务安装 Ubantu安装参考: Ubuntu_Kerberos配置过程记录 Ubuntu 14.04-Kerberos安装和配置 1、在安装kerberos服务之前,首先要配置本地DNS服务器(不需要在域环境中,搭建dns参考:centos7安装dnsmasq局域网dns),或者修改hosts文件。 2、Uba...
kerberos:介绍
玉汝于成
04-19 3438
Kerberos是一种计算机网络授权协议,主要用于在非安全网络环境中对个人通信进行安全的身份认证。这个协议由麻省理工学院(MIT)开发,作为Athena项目的一部分,首次发布于1988年。Kerberos协议目前已经从v1发展到v5,其中v5在1993年被确定为标准的Kerberos协议(RFC1510)。Kerberos协议设计思想的核心是引入一个可信任的第三方来实现客户端和服务端的认证。在Kerberos中,这个可信任的第三方被称为密钥分发中心(KDC)。
CentOS7部署Nginx的详细步骤
该文档详细介绍了如何在Linux的CentOS7系统上部署Nginx web服务器,涵盖了安装必要的依赖库和Nginx的配置及启动步骤。 在Linux的CentOS7环境中部署Nginx,首先需要确保系统已经安装了一些基础的开发工具,包括GCC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值