`
fantaxy025025
  • 浏览: 1329321 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类

kerberos安装配置

 
阅读更多

 

安装步骤: 
1.下载krb5-1.9 
http://web.mit.edu/kerberos/dist/krb5/1.9/krb5-1.9-signed.tar 

2.解压 
tar -xvf krb5-1.9.signed.tar 
生成krb5-1.9.tar.gz 和krb5-1.9.tar.gz.asc 
继续解压tar zxvf krb5-1.9.tar.gz 

3.编译 
cd krb5-1.9/src 
./configure 
make 
make install 

4.配置/etc/krb5.conf 
这个是Kerberos最主要的配置文件,而且一定要放在/etc下 

Xml代码  收藏代码
  1. [libdefaults]  
  2.       default_realm = 360BUY.COM  
  3.   
  4. [realms]  
  5.       360BUY.COM = {  
  6.             kdc = m1.360buy.com  
  7.             admin_server = m1.360buy.com  
  8.             default_domain =360buy.com  
  9.       }  
  10.   
  11. [logging]  
  12.       kdc = FILE:/data/logs/krb5/krb5kdc.log  
  13.       admin_server = FILE:/data/logs/krb5/kadmin.log  
  14.       default = FILE:/data/logs/krb5/krb5lib.log  


[libdefaults]中的defalt_realm表示在不给出域的时候,默认采用这个 
[logging]中的是指定日志的位置 
[realms]是最重要的也是Kerberos中最难的概念。,称为kerberos域,表示KDC所管辖的范围,可以和DNS域名一样,也可以不一样 

5.配置/usr/local/var/krb5kdc/kdc.conf 
由于上面安装时没有选择安装目录,所以默认的安装位置在/usr/local/var/krb5kdc 

Xml代码  收藏代码
  1. [kdcdefaults]  
  2.       kdc_ports=750,88  
  3.   
  4. [realm]  
  5.       360BUY.COM ={  
  6.             database_name=/usr/local/var/krb5kdc/principal  
  7.             admin_keytab=/usr/local/var/krb5kdc/kadm5.keytab  
  8.             acl_file=/usr/local/var/krb5kdc/kadm5.acl  
  9.             key_stash_file=/usr/local/var/krb5kdc/.k5.360BUY.COM  
  10.             kdc_ports=750,88  
  11.             max_life=10h 0m 0s  
  12.             max_renewable_life=7d 0h 0m 0s  
  13.       }  




6.创建一个kerberos数据库 

Java代码  收藏代码
  1. /usr/local/sbin/kdb5_util create -r 360BUY.COM -s  


会要求创建数据库的密码。 
并且创建/usr/local/var/krb5kdc/principal保存数据库文件 

7.登录kerberos 

Java代码  收藏代码
  1. /usr/local/sbin/kadmin.local   



1)查看用户 
listprincs 

2)添加用户 
addprinc admin/admin@360BUY.COM 

3)删除用户 
delprinc 

4)创建keytab文件, 

Java代码  收藏代码
  1. ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw  


可以用kadd来增加用户的权限 
注意kadm5.keytab的路径要与kdc.conf中的路径一致 


8.重启krb5kdc和kadmind进程 
/usr/local/sbin/kadmind 
/usr/local/sbin/krb5kdc 

9.更改/etc/hosts文件 
添加对应的host 
192.168.101.201 m1.360buy.com kdc 
192.168.101.202 m2.360buy.com client 
并且需要修改对应的hostname 


10.在KDC服务器上测试票据请求
 
/usr/local/sbin/kadmin.local 
kadmin.local:addprinc winston@360BUY.COM 
提示创建密码,然后退出 

su winston 
$ kinit winston@360BUY.COM 
提示输入刚刚创建的密码 

$ klist 查看自己申请的票据 

11.在Client端安装kerberos 
同样需要编译,但是只需要配置文件/etc/krb5.conf 
内容和服务器的一致 

12.测试KDC服务器申请票据 
su winston 
$ kinit winston@360BUY.COM 
提示输入刚刚创建的密码 


addprinc -randkey hdfs/sl.360buy.com@360BUY.COM 
ktadd -norandkey -k hdfs.keytab hdfs/s1.360buy.com host/master.360buy.com 

参考http://www.ornl.gov/~jar/HowToKerb.html#Configure

 

 

+

+——

+

-

-

-

 

分享到:
评论

相关推荐

    Hadoop部署和配置Kerberos安全认证

    2. **配置Kerberos配置文件** - 配置`/etc/krb5.conf`文件,特别需要注意的是`default_realm`字段,这通常被理解为域名称(例如`TEST.COM`)。确保使用大写字母,并且在配置`kdc`和`admin_server`时使用相同的主机...

    大数据平台-kerberos安装部署文档.pdf

    三、Kerberos配置文件解释 * krb5.conf文件:default_realm、dns_lookup_realm、dns_lookup_kdc、ticket_lifetime、renew_lifetime、forwardable等参数的配置 * kdc.conf文件:kdc_ports、realms、kadmind_port、...

    LINUX下的kerberos的安装配置

    ### Linux下Kerberos的安装与配置 #### Kerberos简介 Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,主要用于提供安全的身份验证机制。它不同于常见的密码认证方式,通过一种称为票据(Ticket)的方式...

    为hdfs配置kerberos

    在配置 Kerberos 之前,需要安装和部署 Kerberos 服务。安装和部署 Kerberos 服务的过程请参考相关博客文章。 在 Kerberos 中,为 Namenode 和 Datanode 分别新建 principal:nn/admin@psy.com、dn/admin@psy.com ...

    kerberos安装手册

    - 已配置YUM源:为了确保Kerberos组件能够顺利安装,需要提前配置好系统的YUM源,通常配置好操作系统和Hadoop的源之后即可满足安装需求。 - JCE策略文件:下载Java Cryptography Extension (JCE) Unlimited ...

    kafka 配置kerberos安全认证

    本文将详细介绍如何为 Kafka 配置 Kerberos 安全认证,包括安装 Kerberos 服务、配置 Zookeeper 的 Kerberos 认证以及最终配置 Kafka 的 Kerberos 认证。 #### 二、整体架构设计 Kerberos 的部署通常需要一个中心化...

    Hadoop2.0+Kerberos配置

    以下是对标题“Hadoop2.0+Kerberos配置”和描述“Hadoop的安全认证机制,在hadoop的集群中实现对服务器与服务器之间的安全保障”中涉及知识点的详细说明: 1. Hadoop2.0安全机制:Hadoop2.0版本对安全性进行了增强...

    kerberos安装.docx

    Kerberos 安装和配置 Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos 的安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5...

    kerberos安装和介绍文档

    安装Kerberos涉及多个步骤,包括配置环境、安装软件、设置服务和用户等。具体操作可能因操作系统而异,但通常包括以下步骤: 1. **环境准备**:确保系统满足Kerberos的依赖要求,如OpenSSL库和相关的开发工具。 2....

    Kerberos安装教程及使用详解

    Kerberos协议: Kerberos协议主要用于计算机网络的身份...2. 安装 Kerberos 2.1. 环境配置  安装kerberos前,要确保主机名可以被解析。  主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.20

    Kerberos的相关配置

    #### 二、AD域控制器下的Kerberos配置 **1. 创建域控制器** 本文以Windows Server 2008为例创建域控制器。具体步骤如下: - **启动dcpromo工具**:点击“开始”菜单,输入“dcpromo”命令。 - **创建活动目录**:...

    kerberos的配置及其应用 kerberos的配置验证实验

    这是自主做的实验 是参考网上资料及学院老师引导做出来的实验 但是网上是不会这么详细的资料的 像这样的配置实验室没有这么具体的实现步骤的 但是由于是我们的课程设计报告 我们话费了很多时间来实现过程的验证 现在...

    windows配置kerberos认证

    3. **修改Kerberos配置文件**: - Kerberos的配置文件通常位于`C:\ProgramData\MIT\Kerberos5\`目录下,文件名为`krb5.ini`。 - 修改该文件以适应您的环境需求,比如指定Kerberos服务器的位置、域名以及其他特定于...

    Kerberos主从配置.doc

    【Kerberos主从配置详解】 Kerberos是一种网络身份验证协议,主要用于提供安全的网络服务,确保只有经过授权的用户能够访问系统资源。在大型分布式环境中,为了高可用性和故障转移,通常会配置Kerberos主从架构。...

    kerberos系统的安装指南

    配置Kerberos服务器需要安装Kerberos软件包,并配置Kerberos服务器的配置文件。Kerberos服务器的配置文件用于指定身份验证服务器的地址、端口号、加密算法等。 五、客户端配置 客户端需要安装Kerberos客户端软件包...

    大数据平台-kerberos安装部署文档.doc

    2. **安装配置Kerberos** - **安装RPM包**:下载并安装必要的Kerberos RPM包,包括krb5-libs、krb5-server(客户端可选)和krb5-workstation,然后使用`rpm -ivh`命令进行安装,并通过`rpm –qa krb5*`检查安装状态...

    tableau连接kerberos认证的impala.docx

    使用 Tableau 连接 Kerberos 认证的 Impala 需要安装 Kerberos 客户端,配置 Kerberos,测试 Kerberos 登录,配置 Hive ODBC,使用 Tableau 连接 Hive,配置 Impala ODBC,使用 Tableau 连接 Impala。通过这篇文章,...

    单机 kafka 配置 kerberos,设置 ACL 权限

    kafka 配置 kerberos,设置 ACL权限, java 客户端连接。

    大数据平台kerberos安装部署文档.docx

    【大数据平台Kerberos安装部署】 Kerberos是一种网络认证协议,主要应用于大型分布式系统,如大数据平台,提供安全的身份验证。在大数据环境中,Kerberos可以确保数据的安全传输和访问控制,防止未授权的访问。 **...

Global site tag (gtag.js) - Google Analytics