`
奔跑的羚羊
  • 浏览: 577669 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

kerberos服务器端

 
阅读更多
1.安装tcl
	wget http://downloads.sourceforge.net/project/tcl/Tcl/8.5.12/tcl8.5.12-src.tar.gz
	tar zvxf tcl8.5.12-src.tar.gz
	cd tcl8.5.12
	cd unix
	./configure
	make
	make install


2, 下载
http://web.mit.edu/kerberos/dist/krb5/1.10/krb5-1.10.3-signed.tar

3.解压
	tar xvf krb5-1.10.3-signed.tar
	tar zvxf krb5-1.10.3.tar.gz
	cd krb5-1.10.3


3.编译
	./configure --enable-dns-for-realm --with-tcl=/usr/local/lib/tcl8.5
	增加对dns 和tcl支持。
	make
	make check
        make install


4.时间校对
       crontab中配置时间校对(服务端、客户端时间不一致无法连接)
0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org


5,配置/etc/krb5.conf文件
[logging]
	default = FILE:/var/log/krb5libs.log
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmind.log

[libdefaults]
	default_realm = DEVAPP.COM
	dns_lookup_realm = false
	dns_lookup_kdc = false
	ticket_lifetime = 24h
	forwardable = yes

[realms]
	DEVAPP.COM = {
	kdc = kerberos.devapp.com:88
	admin_server = kerberos.devapp.com:749
	default_domain = devapp.com
 }

[domain_realm]
	.devapp.com = DEVAPP.COM
	devapp.com = DEVAPP.COM

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }
 
[kdc]  
    profile=/usr/local/var/krb5kdc/kdc.conf


6.配置/usr/local/var/krb5kdc/kdc.conf
可以从/usr/local/share/examples/krb5/kdc.conf 复制一份。
[kdcdefaults]
kdc_ports = 750,88

[realms]
DEVAPP.COM = {
       database_name = /usr/local/var/krb5kdc/principal
       admin_keytab = /usr/local/var/krb5kdc/kadm5.keytab 
       acl_file = /usr/local/var/krb5kdc/kadm5.acl
       key_stash_file = /usr/local/var/krb5kdc/.k5.DEVAPP.COM
       kdc_ports = 750,88
       max_life = 10h 0m 0s
       max_renewable_life = 7d 0h 0m 0s
}


7,创建数据库
/usr/local/sbin/kdb5_util create -r DEVAPP.COM -s

系统添加用户useradd devk
1)kadmin.local 中查看用户
listprincs

2)kadmin.local 中添加用户
addprinc dev@DEVAPP.COM


8,重启krb5kdc和kadmind进程
/usr/local/sbin/kadmind 
/usr/local/sbin/krb5kdc 


9,配置服务端/etc/hosts
#本机的KDC服务hosts
192.168.0.102 devapp.com kerberos.devapp.com
#客户机的hosts
192.168.0.103 103.devapp.com
分享到:
评论

相关推荐

    kafka 配置kerberos安全认证

    二是仅在 Zookeeper 的配置目录 `zkconf` 下添加服务端配置,而将 Zookeeper 客户端的配置文件添加到 Kafka 的服务器端配置文件中。 #### 三、安装 Kerberos 服务 首先,我们需要在选定的一台主机上安装 Kerberos ...

    SVN服务器端管理工具

    服务器端管理工具是SVN系统中的核心部分,它负责存储代码库、处理客户端的请求以及维护多用户间的协作。本篇文章将深入探讨“SVN服务器端管理工具”,特别是提及的“VisualSVN Server”。 VisualSVN Server是一款专...

    kerberos 5

    - **JSP**:在Java服务器端,可能会展示如何在Web应用程序中处理Kerberos验证,如Spring Security或其他安全框架的集成。 总结,Kerberos 5是一种强大的身份验证协议,通过票证机制确保了网络服务的安全访问。它在...

    Kerberos认证系统的设计与实现

    Kerberos的实现涉及到多个层面,包括客户端软件、服务器端软件以及相应的配置管理。在部署时,需要考虑到网络环境、安全性需求以及与其他系统的集成。此外,为了保持系统的安全,定期更新密钥、监控日志以及实施严格...

    kerberos-gss-helloworld

    "Java"标签说明了实现Kerberos协议的编程语言,Java是一种多平台的、面向对象的语言,广泛应用于服务器端开发。"HelloWorld"通常作为学习新语言或概念时的简单示例,这里则表示这是一个展示Kerberos基本操作的入门...

    Kerberos原理

    Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay...

    Kerberos配置文件

    这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。 Kerberos认证系统中有几个重要的概念需要了解: 1. KDC(Key ...

    kerberos安装.docx

    2. Kerberos 使用票据认证机制,client 端需要获取票据,然后才能访问服务器。 3. Kerberos 使用 ACL 文件来控制访问权限。 六、Kerberos 的优点 1. Kerberos 提供了强大的安全机制,保护了数据的安全。 2. ...

    krb5.fedora:Fedora官方包装用于krb5

    - **krb5-server**:这是Kerberos服务器端程序,负责处理认证请求、存储和管理用户账户信息。 - **krb5-workstation**:客户端工具集合,包括用于认证和管理的命令行工具,如kinit(获取票证)、klist(列出票证)、...

    JAAS.rar_Kerberos_jaas_ldap kerberos

    Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载...

    SVN服务器端软件(二)

    在"SVN服务器端软件(二)"这个主题中,我们将深入探讨Subversion 1.7.9版本的服务器端配置与管理。 Subversion 1.7.9是Subversion的一个稳定版本,发布于2012年,提供了许多改进和修复,以增强其性能和可靠性。在...

    SVN客户端、服务器端

    总的来说,SVN客户端如TortoiseSVN和服务器端如VisualSVN Server是开发团队不可或缺的工具,它们提供了高效、可靠的版本控制服务,有助于确保项目在多人协作环境下的稳定性和一致性。正确使用这两个工具,可以帮助...

    linux下ssh服务器端的简单配置定义.pdf

    配置SSH服务器端涉及多个参数: 1. `Port 22`: 这设置SSH服务监听的端口号,默认是22。更改此值可以增加安全性,因为恶意攻击者通常针对默认端口。 2. `Protocol 2,1`: 指定支持的SSH协议版本,2和1是最常见的。较...

    SVN 服务器端

    在“SVN 服务器端”场景下,我们通常指的是搭建一个SVN服务,使得团队可以在该服务器上存储、版本控制他们的代码和其他项目资源。 64位Windows系统是目前大多数企业的工作环境,因此“SVN 服务器端”针对64位...

    大数据平台kerberos安装部署文档.docx

    3. **测试连接**:在服务器端使用`kinit`命令验证客户端连接。 **Hadoop与Kerberos集成:** Hadoop的各个组件(如HDFS、YARN、MapReduce)都需要配置以支持Kerberos认证。这包括修改服务配置文件,如`core-site.xml...

    适用于客户端和服务的纯 Go Kerberos 库.zip

    特征纯 Go - 不依赖外部库没有平台特定的代码服务器端HTTP 处理程序包装器实现 SPNEGO Kerberos 身份验证HTTP 处理程序包装器解码 Microsoft AD PAC 授权数据客户端可以向 SPNEGO Kerberos 验证的 Web 服务进行验证...

Global site tag (gtag.js) - Google Analytics