`
奔跑的羚羊
  • 浏览: 576990 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

kerberos安装配置

阅读更多
安装步骤:
1.下载krb5-1.9
http://web.mit.edu/kerberos/dist/krb5/1.9/krb5-1.9-signed.tar

2.解压
tar -xvf krb5-1.9.signed.tar
生成krb5-1.9.tar.gz 和krb5-1.9.tar.gz.asc
继续解压tar zxvf krb5-1.9.tar.gz

3.编译
cd krb5-1.9/src
./configure
make
make install

4.配置/etc/krb5.conf
这个是Kerberos最主要的配置文件,而且一定要放在/etc下
[libdefaults]
      default_realm = 360BUY.COM

[realms]
      360BUY.COM = {
            kdc = m1.360buy.com
            admin_server = m1.360buy.com
            default_domain =360buy.com
      }

[logging]
      kdc = FILE:/data/logs/krb5/krb5kdc.log
      admin_server = FILE:/data/logs/krb5/kadmin.log
      default = FILE:/data/logs/krb5/krb5lib.log

[libdefaults]中的defalt_realm表示在不给出域的时候,默认采用这个
[logging]中的是指定日志的位置
[realms]是最重要的也是Kerberos中最难的概念。,称为kerberos域,表示KDC所管辖的范围,可以和DNS域名一样,也可以不一样

5.配置/usr/local/var/krb5kdc/kdc.conf
由于上面安装时没有选择安装目录,所以默认的安装位置在/usr/local/var/krb5kdc
[kdcdefaults]
      kdc_ports=750,88

[realm]
      360BUY.COM ={
            database_name=/usr/local/var/krb5kdc/principal
            admin_keytab=/usr/local/var/krb5kdc/kadm5.keytab
            acl_file=/usr/local/var/krb5kdc/kadm5.acl
            key_stash_file=/usr/local/var/krb5kdc/.k5.360BUY.COM
            kdc_ports=750,88
            max_life=10h 0m 0s
            max_renewable_life=7d 0h 0m 0s
      }



6.创建一个kerberos数据库
/usr/local/sbin/kdb5_util create -r 360BUY.COM -s

会要求创建数据库的密码。
并且创建/usr/local/var/krb5kdc/principal保存数据库文件

7.登录kerberos
/usr/local/sbin/kadmin.local 


1)查看用户
listprincs

2)添加用户
addprinc admin/admin@360BUY.COM

3)删除用户
delprinc

4)创建keytab文件,
ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw

可以用kadd来增加用户的权限
注意kadm5.keytab的路径要与kdc.conf中的路径一致


8.重启krb5kdc和kadmind进程
/usr/local/sbin/kadmind
/usr/local/sbin/krb5kdc

9.更改/etc/hosts文件
添加对应的host
192.168.101.201 m1.360buy.com kdc
192.168.101.202 m2.360buy.com client
并且需要修改对应的hostname


10.在KDC服务器上测试票据请求

/usr/local/sbin/kadmin.local
kadmin.local:addprinc winston@360BUY.COM
提示创建密码,然后退出

su winston
$ kinit winston@360BUY.COM
提示输入刚刚创建的密码

$ klist 查看自己申请的票据

11.在Client端安装kerberos
同样需要编译,但是只需要配置文件/etc/krb5.conf
内容和服务器的一致

12.测试KDC服务器申请票据
su winston
$ kinit winston@360BUY.COM
提示输入刚刚创建的密码


addprinc -randkey hdfs/sl.360buy.com@360BUY.COM
ktadd -norandkey -k hdfs.keytab hdfs/s1.360buy.com host/master.360buy.com

参考http://www.ornl.gov/~jar/HowToKerb.html#Configure
分享到:
评论
1 楼 107x 2015-11-09  
不错,谢谢!

相关推荐

    Hadoop部署和配置Kerberos安全认证

    2. **配置Kerberos配置文件** - 配置`/etc/krb5.conf`文件,特别需要注意的是`default_realm`字段,这通常被理解为域名称(例如`TEST.COM`)。确保使用大写字母,并且在配置`kdc`和`admin_server`时使用相同的主机...

    大数据平台-kerberos安装部署文档.pdf

    三、Kerberos配置文件解释 * krb5.conf文件:default_realm、dns_lookup_realm、dns_lookup_kdc、ticket_lifetime、renew_lifetime、forwardable等参数的配置 * kdc.conf文件:kdc_ports、realms、kadmind_port、...

    LINUX下的kerberos的安装配置

    ### Linux下Kerberos的安装与配置 #### Kerberos简介 Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,主要用于提供安全的身份验证机制。它不同于常见的密码认证方式,通过一种称为票据(Ticket)的方式...

    为hdfs配置kerberos

    在配置 Kerberos 之前,需要安装和部署 Kerberos 服务。安装和部署 Kerberos 服务的过程请参考相关博客文章。 在 Kerberos 中,为 Namenode 和 Datanode 分别新建 principal:nn/admin@psy.com、dn/admin@psy.com ...

    kerberos安装手册

    - 已配置YUM源:为了确保Kerberos组件能够顺利安装,需要提前配置好系统的YUM源,通常配置好操作系统和Hadoop的源之后即可满足安装需求。 - JCE策略文件:下载Java Cryptography Extension (JCE) Unlimited ...

    kafka 配置kerberos安全认证

    本文将详细介绍如何为 Kafka 配置 Kerberos 安全认证,包括安装 Kerberos 服务、配置 Zookeeper 的 Kerberos 认证以及最终配置 Kafka 的 Kerberos 认证。 #### 二、整体架构设计 Kerberos 的部署通常需要一个中心化...

    Hadoop2.0+Kerberos配置

    以下是对标题“Hadoop2.0+Kerberos配置”和描述“Hadoop的安全认证机制,在hadoop的集群中实现对服务器与服务器之间的安全保障”中涉及知识点的详细说明: 1. Hadoop2.0安全机制:Hadoop2.0版本对安全性进行了增强...

    kerberos安装.docx

    Kerberos 安装和配置 Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos 的安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5...

    kerberos安装和介绍文档

    安装Kerberos涉及多个步骤,包括配置环境、安装软件、设置服务和用户等。具体操作可能因操作系统而异,但通常包括以下步骤: 1. **环境准备**:确保系统满足Kerberos的依赖要求,如OpenSSL库和相关的开发工具。 2....

    Kerberos安装教程及使用详解

    Kerberos协议: Kerberos协议主要用于计算机网络的身份...2. 安装 Kerberos 2.1. 环境配置  安装kerberos前,要确保主机名可以被解析。  主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.20

    Kerberos的相关配置

    #### 二、AD域控制器下的Kerberos配置 **1. 创建域控制器** 本文以Windows Server 2008为例创建域控制器。具体步骤如下: - **启动dcpromo工具**:点击“开始”菜单,输入“dcpromo”命令。 - **创建活动目录**:...

    kerberos的配置及其应用 kerberos的配置验证实验

    这是自主做的实验 是参考网上资料及学院老师引导做出来的实验 但是网上是不会这么详细的资料的 像这样的配置实验室没有这么具体的实现步骤的 但是由于是我们的课程设计报告 我们话费了很多时间来实现过程的验证 现在...

    windows配置kerberos认证

    3. **修改Kerberos配置文件**: - Kerberos的配置文件通常位于`C:\ProgramData\MIT\Kerberos5\`目录下,文件名为`krb5.ini`。 - 修改该文件以适应您的环境需求,比如指定Kerberos服务器的位置、域名以及其他特定于...

    Kerberos主从配置.doc

    【Kerberos主从配置详解】 Kerberos是一种网络身份验证协议,主要用于提供安全的网络服务,确保只有经过授权的用户能够访问系统资源。在大型分布式环境中,为了高可用性和故障转移,通常会配置Kerberos主从架构。...

    kerberos系统的安装指南

    配置Kerberos服务器需要安装Kerberos软件包,并配置Kerberos服务器的配置文件。Kerberos服务器的配置文件用于指定身份验证服务器的地址、端口号、加密算法等。 五、客户端配置 客户端需要安装Kerberos客户端软件包...

    单机 kafka 配置 kerberos,设置 ACL 权限

    kafka 配置 kerberos,设置 ACL权限, java 客户端连接。

    大数据平台-kerberos安装部署文档.doc

    2. **安装配置Kerberos** - **安装RPM包**:下载并安装必要的Kerberos RPM包,包括krb5-libs、krb5-server(客户端可选)和krb5-workstation,然后使用`rpm -ivh`命令进行安装,并通过`rpm –qa krb5*`检查安装状态...

    tableau连接kerberos认证的impala.docx

    使用 Tableau 连接 Kerberos 认证的 Impala 需要安装 Kerberos 客户端,配置 Kerberos,测试 Kerberos 登录,配置 Hive ODBC,使用 Tableau 连接 Hive,配置 Impala ODBC,使用 Tableau 连接 Impala。通过这篇文章,...

    大数据平台kerberos安装部署文档.docx

    【大数据平台Kerberos安装部署】 Kerberos是一种网络认证协议,主要应用于大型分布式系统,如大数据平台,提供安全的身份验证。在大数据环境中,Kerberos可以确保数据的安全传输和访问控制,防止未授权的访问。 **...

Global site tag (gtag.js) - Google Analytics