KDC Server安装
1、安装最新版的KDC server
yum install krb5-server krb5-libs krb5-workstation注:KDC (Key Distribution Center)密匙分配中心, 其在kerberos中通常提供两种服务: 1.Authentication Service (AS):认证服务 2.Ticket-Granting Service (TGS):授予票据服务
2、编辑配置文件
vi /etc/krb5.conf [libdefaults]renew_lifetime = 7dforwardable = truedefault_realm = DATAPLAT.COM.CNticket_lifetime = 24hdns_lookup_realm = falsedns_lookup_kdc = falsedefault_ccache_name = /tmp/krb5cc_%{uid}#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5[logging]default = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.logkdc = FILE:/var/log/krb5kdc.log[realms]BIGDATA.ORG.CN = {admin_server = 10.123.12.7kdc = 10.123.12.7}[domain_realm].bigdata.org.cn = DATAPLAT.COM.CNbigdata.org.cn = DATAPLAT.COM.CN注:修改[realms]与添加[domain_realm] ,[libdefaults]对应的default_realm的值
3、使用 kdb5_util 创建Kerberos数据库(*注:会提醒你输入密码,要记好密码)
kdb5_util create -sEnter KDC database master key:xxxxxx4、启动KDC服务
/etc/rc.d/init.d/krb5kdc start
/etc/rc.d/init.d/kadmin start5、设置KDC服务开机启动
chkconfig krb5kdc on
chkconfig kadmin on6、创建Kerberos管理员(根据提示输入密码)
kadmin.local -q "addprinc root/root"
Enter password for principal "root/root@DATAPLAT.COM.CN":xxxxxxxxxx7、查看KDC ACL权限文件并确保kadm5.acl文件中,有你刚才定义的[realm]信息,无则补上
vi /var/kerberos/krb5kdc/kadm5.acl
*/root@EXAMPLE.COM *
*/root@DATAPLAT.COM.CN *注:其中 /root@DATAPLAT.COM.CN 即为需要添加的信息
8、重启kadmin进程
/etc/rc.d/init.d/kadmin restartKDC Server安装相关推荐
- KDC服务安装及配置
KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器) 1.在Cloudera Manager服务器上安装KDC服务: yum -y i ...
- (转)Ubuntu12.04上NFS Server安装使用过程
原文链接:Ubuntu12.04上NFS Server安装使用过程 实现步骤: 1.服务器端:sudo apt-get install portmap 2.服务器端:sudo apt-get inst ...
- SQL Server 安装好后 Always On群组配置
需要对SQL Server必要的端口打开Windows防火墙的入站规则,比如TCP- 1433端口等. 特别注意:由于AG默认需要用到TCP-5022端口,所以该端口务必保证在Windows防火墙中开 ...
- linux arcgis10.4安装教程,ArcGIS 10.1 for Server安装教程系列—— Linux下的单机安装
因为Linux具有稳定,功能强大等特性,因此常常被用来做为企业内部的服务器,我们的很多用户也是将ArcGIS Server安装在Linux上,但是对于初次接触Linux的用户,他们都觉得无从下手,Li ...
- SQL Server安装计划
包括从排序规则 和命名实例 到日志和数 据文件的分离. SQL Server要 安 装 在 个 群 集 中 吗 ? 可以安装到存储区域网络(Storage Area Networks, SAN)或者 ...
- sql server安装记
今天重装W2K系统,但以前安装非常顺利的SQL Server2000怎么也装不上,一直找不到原因,重装系统好几遍也不行. 晚上重装的时候,也一如既往地先装SP3,然后装Blaster病毒的专门patc ...
- 如何解决 SQL Server 安装程序中的 COM+ 系统配置检查失败问题
转载自:http://technet.microsoft.com/zh-cn/library/ms143690(SQL.90).aspx SQL Server 2005 联机丛书(2008 年 11 ...
- ArcSDE for SQL Server安装及在ArcMap中创建ArcSDE连接
ArcSDE for SQL Server安装及在ArcMap中创建ArcSDE连接 原文:ArcSDE for SQL Server安装及在ArcMap中创建ArcSDE连接 安装ArcSDE fo ...
- ubuntu安装jdk_mysql_Ubuntu server 安装及jdk+mysql安装教程
Ubuntu server 安装教程 1.查找及下载Ubuntu镜像文件 可以在以下页面下载想要的版本,我这里选择19.04 server版的iso镜像文件: http://mirrors.163.c ...
- Linux Server 安装 raid 1
Linux Server 安装 raid 1 两组以上的N个磁盘相互作镜像,在一些多线程操作系统中能有很好的读取速度,理论上读取速度等于硬盘数量的倍数,与RAID 0相同.另外写入速度有微小的降低.只 ...
最新文章
- Kotlin成为正式的Android编程语言
- oracle函数 MIN([distinct|all]x)
- 【sping揭秘】19、关于spring中jdbctemplate中的DataSource怎么来呢
- Java实训项目6:GUI学生信息管理系统 - 实现步骤 - 创建项目
- 用scikit-learn和pandas实现线性回归
- spark 1.5.1 集群部署
- Fileupload
- 74CMS_v4.2.1-v4.2.129后台Getshell
- h5 和 微信小程序添加emoji表情处理
- 手机读卡但显示无服务器,手机不读卡了怎么修复
- 【科学究竟是什么/查尔默斯】读书笔记(上)
- y空间兑换代码_【游戏流体力学基础及Unity代码(三)】用波动方程模拟三维落雨池塘,连续性方程...
- 二维静电场有限元matlab,利用MATLAB计算电磁场有关分布
- MATLAB机器人仿真:利用Simscape Multibody显示真实三维仿真模型
- Python 练习实例03:一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少?
- 计算机网络(各章节精华版)
- Yahoo! Messenger 雅虎通8.0去广告方法
- python创业公司做什么最赚钱农村_最适合农村的创业项目,成本不超过500块,做好就能快速发家致富...
- Android通讯录模糊匹配搜索实现(号码、首字母、简拼、全拼)
- 久等了,改造版阿里 sentinel 控制台终于开源了