centos8 KDC认证
20国赛公开卷KDC做法(个人整理)
先根据题意,用chrony服务同步时间
Linux-1为KDC服务器,认证Linux-2和Linux-3.三台都先同步时间。
所有的Linux selinux都为enforcing,防火墙都是打开的。此次为临时测试整理,所以Linux-1 ip=10.10.70.102
Linux-2 ip=10.10.70.103
Linux-3 ip=10.10.70.104
我们在Windows为Linux服务器提供DNS解析。
接下来看我的操作即可 vim /etc/krb5.conf
vim /var/kerberos/krbkdc/kdc.conf
scp /etc/krb5.conf 10.10.70.103:/etc
yes
Network2020
scp /etc/krb5.conf 10.10.70.104:/etc
yes
Network2020
krb5_util create -s -r SKILLS.COM (设置密码为123456,题目没要求,怎么简单怎么来)
123456
123456
vim /var/kerberos/krb5kdc/kadm5.acl
systemctl restart krb5kdc kadmin
systemctl enable krb5kdc kadmin
addprinc nfs/apache.skills.com(密码为123456)
addprinc nfs/tomcat.skills.com(密码为123456)
ktadd -k /etc/apache.keytab nfs/apache.skills.com
ktadd -k /etc/tomcat.keytab nfs/tomcat.skills.com
我们把我们创建的keytab scp 给linux-2 ,linux-3.(注意传过去的同时改名为krb5.keytab)
scp /etc/apache.keytab 10.10.70.103:/etc/krb5.keytab
scp /etc/tomcat.keytab 10.10.70.104:/etc/krb5.keytab
此时我们要同时在三台linux上防火墙同时开放kerberos服务才能认证。
firewall-cmd --add-service=kerberos --permanent
firewall-cmd --reload
2和3都一样,以此类推(这里就不一一截图了)
在linux-2 和 linux-3 上安装krb5服务
yum install -y krb5*.* pam_krb5
安装完成后即可验证
Linux-2
kinit -kt /etc/krb5.keytab nfs/apache.skills.com
Linux-3
kinit -kt /etc/krb5.keytab nfs/tomcat.skills.com
这样就验证成功了。
接下来是NFS krb5加密方式做法
nfs配置
Cat /etc/exports
systemctl restart rpcbind nfs-secure nfs nfs-server
systemctl enable rpcbind nfs-secure nfs nfs-server
cd /srv
mkdir share
mkdir tmp
Chmod o+t tmp
Chmod g+t tmp
Linux-3 配置
Mkdir /nfs1
Mkdir /nfs2
Cat /etc/fstab
systemctl restart rpcbind nfs-secure
systemctl enable rpcbind nfs-secure
在linux-2 和 linux-3上防火墙开放nfs服务
firewall-cmd --add-service=nfs --permanent
firewall-cmd --reload
Mount -a 即可 挂载上即可是两台的nfs目录同步
这样就OK了。
centos8 KDC认证相关推荐
- 浅析Windows域环境身份认证与攻击思路
文章目录 前言 Kerberos协议 第1步-AS认证获取TGT 第2步-TGS认证获取ST 第3步-服务端服务认证 NTLM 认证 本地认证模式 网络认证模式 内网横向渗透 哈希凭证窃取 内网远程连 ...
- 【干货】彻底理解Windows认证-议题解读
在内部分享的<彻底理解Windows认证>议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Hash Silver Tickets.Golden Tickets. ...
- kerberos认证
简言 Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决" ...
- 详解kerberos认证原理
前言 Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决" ...
- windows认证之域认证:Kerberos协议认证
目录 1.域的基本概念 1.1域的介绍 1.2 域和组的区别 1.3 域名服务器 2.Kerberos协议简介 3.Kerberos认证的简单流程 3.1客户端和AS进行通信 3.2 客户端和TGS ...
- Kerberos安装以及使用ambari开启HDP集群Kerberos认证
文章目录 环境准备 安装KDC MASTER 安装KDC SLAVER 安装客户端: 使用ambari 环境准备 安装jdk 下载Cryptography Extension (JCE) Unlimi ...
- Hadoop安全认证(1)
前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证.本文主要介绍在 Hadoop 2.2.0 上部署 ...
- [内网] Windows三大认证
1.初始三个认证 1.1 三个认证都有哪些 NTLM本地认证 NTLM网络认证(工作组认证) kerberos认证(域认证) 其中Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认 ...
- Kerberos域认证简述
Kerberos是一种认证机制.目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务:保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证.kerber ...
最新文章
- mysql update join 锁表_Mysql事务中Update是否会锁表?
- acwing----春季每日一题2022篇(一)
- java程序启动命令_如何用java启动windows命令行程序
- Python实现石头-剪刀-布小游戏
- 查看本机ssh公钥,生成公钥
- python可以实现的功能_Python 实现某个功能每隔一段时间被执行一次的功能方法...
- java线程基础_Java多线程基础
- tftp 速度_PXE网络启动实战(第三篇 使用iPXE来提高PE启动速度)
- Spotfire 表达式之文本函数
- 修复IE主页被篡改劫持的方法之一:自定义xxx.reg文件
- 微信小程序详细图文教程-10分钟完成微信小程序开发部署发布(3元获取腾讯云服务器带小程序支持系统)
- kylin构建cube时step1报错MoveTask
- 浅读C Primer Plus——C语起源
- MATLAB-工具箱-如何导出拟合系数?
- 使用手机远程控制电脑
- 利用进程池多进程爬取人人车信息
- linux里添加网卡,Linux添加虚拟网卡的多种方法
- 走马观花之bug预防
- rpa操作excel_全面解析RPA与Excel宏的区别
- 高新技术企业认定有什么好处
热门文章
- [实践篇]13.19 Qnx进程管理slm学习笔记(二)
- 微软CEO史蒂夫·鲍尔默十大名言:我要活埋谷歌CEO
- php微信公众平台API接口(thinkphp5)
- API Clients
- 纽约蹭饭手册:怎样利用Python和自动化脚本在纽约吃霸王餐?
- matlab 陷波器,自己编的matlab陷波器的程序和大家分享
- selenium的两种sendkeys差异
- 基于PHP+MySQL的小型企业客户关系管理系统
- M1 MacBook air 配置tensorflow
- 4.监听器Listener