博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
(转)RedHat/CentOS安装和配置kerberos
阅读量:5167 次
发布时间:2019-06-13

本文共 2426 字,大约阅读时间需要 8 分钟。

RedHat/CentOS安装和配置kerberos

需要在kerberos server和客户端都先安装ntp (Internet时间协议,保证服务器和客户机时间同步 )

1  kerberos 服务器端

1.1. install /start ntp

   #sudo yum install ntp
   #sudo service ntpd start 
1.2. install kerberos server:
   #yum install krb5-server krb5-libs krb5-auth-dialog
可选: install kerberos client:
# yum install krb5-workstation 

1.3 Edit /etc/krb5.conf and /var/kerberos/krb5kdc/kdc.conf

   # sudo vi /etc/krb5.conf
 Replacing EXAMPLE.COM with your domain name.
 Replace the kerberos.example.com with your  kdc server.
  # sudo vi /var/kerberos/krb5kdc/kdc.conf
 Replacing EXAMPLE.COM with your domain name.
1.4. create the databse using kdb5_util utility.
  # sudo /usr/sbin/kdb5_util create -s
1.5. Edit  /var/kerberos/krb5kdc/kadm5.acl file
  # sudo vi  /var/kerberos/krb5kdc/kadm5.acl file
 such as:将 */admin@EXAMPLE.COM  *  改为*/admin@MYCOMPANY.COM
1.6. use kadmin.local to add  admin user:
 #kadmin.local
 #addprinc steve/admin
 #addprinc tony/admin
1.7. start kerberos:
 # /sbin/service krb5kdc start
 # /sbin/service kadmin start
1.8. now you can use kadmin to manage principal:
 #kadmin -q "addprinc  user1/admin"
 This way you actaully use client mode to connect to kdc and do admin level task
1.9. verify KDC ok.
#kinit tony/admin
#klist

2 各个客户机端

2.1. install kerberos client

  #yum install krb5-workstation
2.2. edit /etc/krb5.conf
   #sudo vi /etc/krb5.conf
   Replace the EXAMPLE.com with your domain name
   replace the kerberos.example.com with your  kdc server
2.3. authenticate the admin user with kerberos
  #kinit steve/admin
 
  view the principls from client machine:
  #sudo kadmin
  #list_principals

3 用kerberos进行OS 级本地认证和远程登录

 

-----------------enable kerbose local authentication----------

1. install pAM
sudo apt-get install libpam-krb5
2. view conf file:
 sudo cat /etc/pam.d/common-auth

------------configure the client can remote login using kerborse-----------

1. create another principal such as:
service/clienthost@realm
2.  add the keytab for such principal
kadmin : ktadd -k /etc/service.keytab  service/clienthost@realm
save the keytab to /etc/krb5.keytab

 

 

管理keytab

服务principal的credential需要保存在keytab文件中。

1.获取keytab

进入kadmin

1.1 用ktadd :  

ktadd -k  $<keytab_file_name>   service/servicehost@realm  或者 #ktadd -k $<keytab_file_name>  service/servicehost

比如:

# ktadd -k /etc/myservice.keytab  myservice/servicehost

1.2 用xst

xst -k $<keytab_file_name> $service/servicehost

 2. 查看keytab

klist -k -t $<keytab_file_name>

转载于:https://www.cnblogs.com/cn-leodream/p/7228767.html

你可能感兴趣的文章
loadrunner controller:设置多个load generator
查看>>
关于self.用法的一些总结
查看>>
[原创.数据可视化系列之十三]idw反距离权重插值算法的javascript代码实现
查看>>
SharpDX初学者教程第2部分:创建窗口
查看>>
基于.net standard 的动态编译实现
查看>>
mssql sqlserver in 关键字在值为null的应用举例
查看>>
ArcGIS JS 学习笔记3 实现百度风格的BubblePopup
查看>>
C#中动态加载和卸载DLL
查看>>
在VS2013中使用水晶报表
查看>>
spring的Bean的生命周期
查看>>
ASP.NET 学习.
查看>>
Java基类和派生类
查看>>
(转)C++ 值传递、指针传递、引用传递详解
查看>>
Gym 101933E(状态压缩+记忆化搜索)
查看>>
基于avalon+jquery做的bootstrap分页控件
查看>>
automake之简单的例子
查看>>
drupal常用api
查看>>
指针函数与函数指针的区别
查看>>
IDA插件栈字符串识别插件
查看>>
windows服务安装卸载
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-20 15:37:48   当前IP: 3.141.31.178   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我