安装步骤:
1.下载krb5-1.9
http://web.mit.edu/kerberos/dist/krb5/1.9/krb5-1.9-signed.tar
2.解压
tar -xvf krb5-1.9.signed.tar
生成krb5-1.9.tar.gz 和krb5-1.9.tar.gz.asc
继续解压tar zxvf krb5-1.9.tar.gz
3.编译
cd krb5-1.9/src
./configure
make
make install
4.配置/etc/krb5.conf
这个是Kerberos最主要的配置文件,而且一定要放在/etc下
- [libdefaults]
- default_realm = 360BUY.COM
- [realms]
- 360BUY.COM = {
- kdc = m1.360buy.com
- admin_server = m1.360buy.com
- default_domain =360buy.com
- }
- [logging]
- kdc = FILE:/data/logs/krb5/krb5kdc.log
- admin_server = FILE:/data/logs/krb5/kadmin.log
- default = FILE:/data/logs/krb5/krb5lib.log
[libdefaults]中的defalt_realm表示在不给出域的时候,默认采用这个
[logging]中的是指定日志的位置
[realms]是最重要的也是Kerberos中最难的概念。,称为kerberos域,表示KDC所管辖的范围,可以和DNS域名一样,也可以不一样
5.配置/usr/local/var/krb5kdc/kdc.conf
由于上面安装时没有选择安装目录,所以默认的安装位置在/usr/local/var/krb5kdc
- [kdcdefaults]
- kdc_ports=750,88
- [realm]
- 360BUY.COM ={
- database_name=/usr/local/var/krb5kdc/principal
- admin_keytab=/usr/local/var/krb5kdc/kadm5.keytab
- acl_file=/usr/local/var/krb5kdc/kadm5.acl
- key_stash_file=/usr/local/var/krb5kdc/.k5.360BUY.COM
- kdc_ports=750,88
- max_life=10h 0m 0s
- max_renewable_life=7d 0h 0m 0s
- }
6.创建一个kerberos数据库
- /usr/local/sbin/kdb5_util create -r 360BUY.COM -s
会要求创建数据库的密码。
并且创建/usr/local/var/krb5kdc/principal保存数据库文件
7.登录kerberos
- /usr/local/sbin/kadmin.local
1)查看用户
listprincs
2)添加用户
addprinc admin/admin@360BUY.COM
3)删除用户
delprinc
4)创建keytab文件,
- ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw
可以用kadd来增加用户的权限
注意kadm5.keytab的路径要与kdc.conf中的路径一致
8.重启krb5kdc和kadmind进程
/usr/local/sbin/kadmind
/usr/local/sbin/krb5kdc
9.更改/etc/hosts文件
添加对应的host
192.168.101.201 m1.360buy.com kdc
192.168.101.202 m2.360buy.com client
并且需要修改对应的hostname
10.在KDC服务器上测试票据请求
/usr/local/sbin/kadmin.local
kadmin.local:addprinc winston@360BUY.COM
提示创建密码,然后退出
su winston
$ kinit winston@360BUY.COM
提示输入刚刚创建的密码
$ klist 查看自己申请的票据
11.在Client端安装kerberos
同样需要编译,但是只需要配置文件/etc/krb5.conf
内容和服务器的一致
12.测试KDC服务器申请票据
su winston
$ kinit winston@360BUY.COM
提示输入刚刚创建的密码
addprinc -randkey hdfs/sl.360buy.com@360BUY.COM
ktadd -norandkey -k hdfs.keytab hdfs/s1.360buy.com host/master.360buy.com
参考http://www.ornl.gov/~jar/HowToKerb.html#Configure
+
+——
+
-
-
-
相关推荐
2. **配置Kerberos配置文件** - 配置`/etc/krb5.conf`文件,特别需要注意的是`default_realm`字段,这通常被理解为域名称(例如`TEST.COM`)。确保使用大写字母,并且在配置`kdc`和`admin_server`时使用相同的主机...
三、Kerberos配置文件解释 * krb5.conf文件:default_realm、dns_lookup_realm、dns_lookup_kdc、ticket_lifetime、renew_lifetime、forwardable等参数的配置 * kdc.conf文件:kdc_ports、realms、kadmind_port、...
### Linux下Kerberos的安装与配置 #### Kerberos简介 Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,主要用于提供安全的身份验证机制。它不同于常见的密码认证方式,通过一种称为票据(Ticket)的方式...
在配置 Kerberos 之前,需要安装和部署 Kerberos 服务。安装和部署 Kerberos 服务的过程请参考相关博客文章。 在 Kerberos 中,为 Namenode 和 Datanode 分别新建 principal:nn/admin@psy.com、dn/admin@psy.com ...
- 已配置YUM源:为了确保Kerberos组件能够顺利安装,需要提前配置好系统的YUM源,通常配置好操作系统和Hadoop的源之后即可满足安装需求。 - JCE策略文件:下载Java Cryptography Extension (JCE) Unlimited ...
本文将详细介绍如何为 Kafka 配置 Kerberos 安全认证,包括安装 Kerberos 服务、配置 Zookeeper 的 Kerberos 认证以及最终配置 Kafka 的 Kerberos 认证。 #### 二、整体架构设计 Kerberos 的部署通常需要一个中心化...
以下是对标题“Hadoop2.0+Kerberos配置”和描述“Hadoop的安全认证机制,在hadoop的集群中实现对服务器与服务器之间的安全保障”中涉及知识点的详细说明: 1. Hadoop2.0安全机制:Hadoop2.0版本对安全性进行了增强...
Kerberos 安装和配置 Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos 的安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5...
安装Kerberos涉及多个步骤,包括配置环境、安装软件、设置服务和用户等。具体操作可能因操作系统而异,但通常包括以下步骤: 1. **环境准备**:确保系统满足Kerberos的依赖要求,如OpenSSL库和相关的开发工具。 2....
Kerberos协议: Kerberos协议主要用于计算机网络的身份...2. 安装 Kerberos 2.1. 环境配置 安装kerberos前,要确保主机名可以被解析。 主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.20
#### 二、AD域控制器下的Kerberos配置 **1. 创建域控制器** 本文以Windows Server 2008为例创建域控制器。具体步骤如下: - **启动dcpromo工具**:点击“开始”菜单,输入“dcpromo”命令。 - **创建活动目录**:...
这是自主做的实验 是参考网上资料及学院老师引导做出来的实验 但是网上是不会这么详细的资料的 像这样的配置实验室没有这么具体的实现步骤的 但是由于是我们的课程设计报告 我们话费了很多时间来实现过程的验证 现在...
3. **修改Kerberos配置文件**: - Kerberos的配置文件通常位于`C:\ProgramData\MIT\Kerberos5\`目录下,文件名为`krb5.ini`。 - 修改该文件以适应您的环境需求,比如指定Kerberos服务器的位置、域名以及其他特定于...
【Kerberos主从配置详解】 Kerberos是一种网络身份验证协议,主要用于提供安全的网络服务,确保只有经过授权的用户能够访问系统资源。在大型分布式环境中,为了高可用性和故障转移,通常会配置Kerberos主从架构。...
配置Kerberos服务器需要安装Kerberos软件包,并配置Kerberos服务器的配置文件。Kerberos服务器的配置文件用于指定身份验证服务器的地址、端口号、加密算法等。 五、客户端配置 客户端需要安装Kerberos客户端软件包...
2. **安装配置Kerberos** - **安装RPM包**:下载并安装必要的Kerberos RPM包,包括krb5-libs、krb5-server(客户端可选)和krb5-workstation,然后使用`rpm -ivh`命令进行安装,并通过`rpm –qa krb5*`检查安装状态...
使用 Tableau 连接 Kerberos 认证的 Impala 需要安装 Kerberos 客户端,配置 Kerberos,测试 Kerberos 登录,配置 Hive ODBC,使用 Tableau 连接 Hive,配置 Impala ODBC,使用 Tableau 连接 Impala。通过这篇文章,...
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
【大数据平台Kerberos安装部署】 Kerberos是一种网络认证协议,主要应用于大型分布式系统,如大数据平台,提供安全的身份验证。在大数据环境中,Kerberos可以确保数据的安全传输和访问控制,防止未授权的访问。 **...