安装kerberos服务

a. 下载kerberos：http://web.mit.edu/kerberos/dist/
b. 解压编译：
  cd /home/cxz/krb5-1.11.3/src
  ./configure --prefix=/home/cxz/kerberos5
  make && make install
c. 设置环境变量
  export KRB5_CONFIG=/home/cxz/kerberos5/etc/krb5.conf
  export KRB5_KDC_PROFILE=/home/cxz/kerberos5/var/krb5kdc/kdc.conf
d. 配置krb5.conf

[libdefaults]default_realm = KERBEROS.ROCKdns_lookup_realm = falsedns_lookup_kdc = falseticket_lifetime = 24hforwardable = yesdefault_tgs_enctypes = des3-hmac-sha1 des-cbc-crc des-cbc-md5default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc des-cbc-md5permitted_enctypes = des3-hmac-sha1 des-cbc-crc des-cbc-md5renew_lifetime = 7d[realms]KERBEROS.ROCK = {kdc = rock-kdc.dscc:50088admin_server = rock-kdc.dscc:50749kpasswd_server = rock-kdc.dscc:50464default_domain = .kerberos.rocksupported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal}[domain_realm].rock-nn.dscc = KERBEROS.ROCKrock-nn.dscc = KERBEROS.ROCK[kdc]profile=/home/cxz/kerberos5/var/krb5kdc/kdc.conf

e. 配置kdc.conf

[kdcdefaults]v4_mode = nopreauthkdc_ports = 50750,50088kdc_tcp_ports = 50088supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal[realms]KERBEROS.ROCK = {database_name = /home/cxz/kerberos5/var/krb5kdc/principaladmin_keytab = /home/cxz/kerberos5/var/krb5kdc/kadm5.keytabacl_file = /home/cxz/kerberos5/var/krb5kdc/kadm5.aclkey_stash_file = /home/cxz/kerberos5/var/krb5kdc/.k5.KERBEROS.ROCKkdc_ports = 50750,50088max_life = 10h 0m 0smax_renewable_life = 7d 0h 0m 0skpasswd_port = 50464supported_enctypes = supported_enctypes = des3-hmac-sha1 des-cbc-crc}[logging]kdc = FILE:/home/cxz/log/kerberos5/krb5kdc.logadmin_server = FILE:/home/cxz/log/kerberos5/kadmin.logdefault = FILE:/home/cxz/log/kerberos5/krb5lib.log

f. 创建KDC数据库
  kdb5_util create -r KERBEROS.ROCK -s
  注：可能会在loading random data中等待很长时间，因为/dev/random的随机数据产生的很少，可以适当的让网卡传输数据，这样有助于产生随机数据，具体原因可以看看/dev/random的原理
  要求输入database master的密码，然后会在../var/krb5kdc/下产生几个与principal相关的文件
g. 配置ACL文件
  echo '*/admin@KERBEROS.ROCK *' > ../var/krb5kdc/kadm5.acl
h. 为kerberos数据库添加管理员
  ../sbin/kadmin.local
  kadmin.local: addprinc admin/admin@KERBEROS.ROCK
i. 启动服务
  ../sbin/krb5kdc
  ../sbin/kadmind

安装kerberos服务相关推荐

安装Kerberos服务端和客户端
简介 Kerberos认证流程环境准备安装Kerberos服务端 yum安装 yum install krb5-server krb5-libs krb5-workstation -y vim / ...
CentOS 安装Kerberos服务
CentOS 安装参考: 2. 安装 Kerberos Kerberos服务安装 Ubantu安装参考: Ubuntu_Kerberos配置过程记录 Ubuntu 14.04-Kerberos安装和配 ...
centos7上安装kerberos附java使用kerberos案例
1.1安装kerberos服务端先更新yum yum update 安装依赖包 yum -y install krb5-libs krb5-server 1.2.配置/etc/krb5.conf # ...
Linux 安装Kerberos认证KDC服务
最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验服务器centos6.7,采用在线yum安装的方式 1.使用yum install ...
快速搭建Kerberos服务端及入门使用
快速搭建Kerberos服务端及入门使用作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. Kerberos是一种网络身份验证协议.它旨在通过使用秘密密钥加密为客户端/服务器应用程序提 ...
CDH5安装Kerberos认证
BUG BUG写在前面:Kerberos 1.15.1-18.el7.x86_64 版本有BUG,不要安装这个版本!!!! 如果已安装上面描述版本不要怕,这里有一篇解决方案升级kerberos 1.系 ...
CDH6安装kerberos（一）kerberos概念理解
CDH6安装kerberos(一)kerberos概念理解 CDH6安装kerberos(二)kerberos部署 CDH6安装kerberos(三)CDH集群启用Kerberos CDH6安装ker ...
php配置mongodb扩展、安装mongodb服务教程
安装mongodb服务. 1.下载mongodb: mongodb 提供了可用于 32 位和 64 位系统的,你可以从mongodb官网下载安装. mongodb下载地址:https://www.mo ...
安装证书服务：为Web站点启用HTTPS
为Web站点启用HTTPS 上篇介绍了PKI和数字证书的相关概念,下面将详细介绍如何安装证书服务. 上篇链接:http://yangshufan.blog.51cto.com/13004230/194 ...

安装kerberos服务

安装kerberos服务相关推荐

最新文章

热门文章