1.安装tcl
wget http://downloads.sourceforge.net/project/tcl/Tcl/8.5.12/tcl8.5.12-src.tar.gz
tar zvxf tcl8.5.12-src.tar.gz
cd tcl8.5.12
cd unix
./configure
make
make install
2, 下载
http://web.mit.edu/kerberos/dist/krb5/1.10/krb5-1.10.3-signed.tar
3.解压
tar xvf krb5-1.10.3-signed.tar
tar zvxf krb5-1.10.3.tar.gz
cd krb5-1.10.3
3.编译
./configure --enable-dns-for-realm --with-tcl=/usr/local/lib/tcl8.5
增加对dns 和tcl支持。
make
make check
make install
4.时间校对
crontab中配置时间校对(服务端、客户端时间不一致无法连接)
0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org
5,配置/etc/krb5.conf文件
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DEVAPP.COM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
DEVAPP.COM = {
kdc = kerberos.devapp.com:88
admin_server = kerberos.devapp.com:749
default_domain = devapp.com
}
[domain_realm]
.devapp.com = DEVAPP.COM
devapp.com = DEVAPP.COM
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[kdc]
profile=/usr/local/var/krb5kdc/kdc.conf
6.配置/usr/local/var/krb5kdc/kdc.conf
可以从/usr/local/share/examples/krb5/kdc.conf 复制一份。
[kdcdefaults]
kdc_ports = 750,88
[realms]
DEVAPP.COM = {
database_name = /usr/local/var/krb5kdc/principal
admin_keytab = /usr/local/var/krb5kdc/kadm5.keytab
acl_file = /usr/local/var/krb5kdc/kadm5.acl
key_stash_file = /usr/local/var/krb5kdc/.k5.DEVAPP.COM
kdc_ports = 750,88
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
}
7,创建数据库
/usr/local/sbin/kdb5_util create -r DEVAPP.COM -s
系统添加用户useradd devk
1)kadmin.local 中查看用户
listprincs
2)kadmin.local 中添加用户
addprinc dev@DEVAPP.COM
8,重启krb5kdc和kadmind进程
/usr/local/sbin/kadmind
/usr/local/sbin/krb5kdc
9,配置服务端/etc/hosts
#本机的KDC服务hosts
192.168.0.102 devapp.com kerberos.devapp.com
#客户机的hosts
192.168.0.103 103.devapp.com
分享到:
相关推荐
二是仅在 Zookeeper 的配置目录 `zkconf` 下添加服务端配置,而将 Zookeeper 客户端的配置文件添加到 Kafka 的服务器端配置文件中。 #### 三、安装 Kerberos 服务 首先,我们需要在选定的一台主机上安装 Kerberos ...
服务器端管理工具是SVN系统中的核心部分,它负责存储代码库、处理客户端的请求以及维护多用户间的协作。本篇文章将深入探讨“SVN服务器端管理工具”,特别是提及的“VisualSVN Server”。 VisualSVN Server是一款专...
- **JSP**:在Java服务器端,可能会展示如何在Web应用程序中处理Kerberos验证,如Spring Security或其他安全框架的集成。 总结,Kerberos 5是一种强大的身份验证协议,通过票证机制确保了网络服务的安全访问。它在...
Kerberos的实现涉及到多个层面,包括客户端软件、服务器端软件以及相应的配置管理。在部署时,需要考虑到网络环境、安全性需求以及与其他系统的集成。此外,为了保持系统的安全,定期更新密钥、监控日志以及实施严格...
"Java"标签说明了实现Kerberos协议的编程语言,Java是一种多平台的、面向对象的语言,广泛应用于服务器端开发。"HelloWorld"通常作为学习新语言或概念时的简单示例,这里则表示这是一个展示Kerberos基本操作的入门...
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay...
这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。 Kerberos认证系统中有几个重要的概念需要了解: 1. KDC(Key ...
2. Kerberos 使用票据认证机制,client 端需要获取票据,然后才能访问服务器。 3. Kerberos 使用 ACL 文件来控制访问权限。 六、Kerberos 的优点 1. Kerberos 提供了强大的安全机制,保护了数据的安全。 2. ...
- **krb5-server**:这是Kerberos服务器端程序,负责处理认证请求、存储和管理用户账户信息。 - **krb5-workstation**:客户端工具集合,包括用于认证和管理的命令行工具,如kinit(获取票证)、klist(列出票证)、...
Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载...
在"SVN服务器端软件(二)"这个主题中,我们将深入探讨Subversion 1.7.9版本的服务器端配置与管理。 Subversion 1.7.9是Subversion的一个稳定版本,发布于2012年,提供了许多改进和修复,以增强其性能和可靠性。在...
总的来说,SVN客户端如TortoiseSVN和服务器端如VisualSVN Server是开发团队不可或缺的工具,它们提供了高效、可靠的版本控制服务,有助于确保项目在多人协作环境下的稳定性和一致性。正确使用这两个工具,可以帮助...
配置SSH服务器端涉及多个参数: 1. `Port 22`: 这设置SSH服务监听的端口号,默认是22。更改此值可以增加安全性,因为恶意攻击者通常针对默认端口。 2. `Protocol 2,1`: 指定支持的SSH协议版本,2和1是最常见的。较...
在“SVN 服务器端”场景下,我们通常指的是搭建一个SVN服务,使得团队可以在该服务器上存储、版本控制他们的代码和其他项目资源。 64位Windows系统是目前大多数企业的工作环境,因此“SVN 服务器端”针对64位...
3. **测试连接**:在服务器端使用`kinit`命令验证客户端连接。 **Hadoop与Kerberos集成:** Hadoop的各个组件(如HDFS、YARN、MapReduce)都需要配置以支持Kerberos认证。这包括修改服务配置文件,如`core-site.xml...
- **复制Kerberos配置**:类似于服务器端,将KDC服务器上的`/etc/krb5.conf`和`/tmp/client.keytab`文件复制到Linux-3上。 - **重启客户端服务**:使用`systemctl restart nfs`命令重启NFS客户端服务。 ##### 4. ...