首頁新隨筆新文章聯(lián)系聚合

posts - 495,comments - 227,trackbacks - 0

2016年7月

>

日

一

二

三

四

五

六

26

27

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

常用鏈接

留言簿(46)

隨筆分類(476)

隨筆檔案(495)

搜索

積分與排名

積分 - 1395432
排名 - 16

閱讀排行榜

評論排行榜

kerberos安裝配置

http://blog.csdn.net/caizhongda/article/details/7947722

安裝步驟：
1.下載krb5-1.9
http://web.mit.edu/kerberos/dist/krb5/1.9/krb5-1.9-signed.tar

2.解壓
tar -xvf krb5-1.9.signed.tar
生成krb5-1.9.tar.gz 和krb5-1.9.tar.gz.asc
繼續(xù)解壓tar zxvf krb5-1.9.tar.gz

3.編譯
cd krb5-1.9/src
./configure
make
make install

4.配置/etc/krb5.conf
這個是Kerberos最主要的配置文件，而且一定要放在/etc下

 Xml代碼  
 [libdefaults]  
       default_realm = 360BUY.COM  
   
 [realms]  
       360BUY.COM = {  
             kdc = m1.360buy.com  
             admin_server = m1.360buy.com  
             default_domain =360buy.com  
       }  
   
 [logging]  
       kdc = FILE:/data/logs/krb5/krb5kdc.log  
       admin_server = FILE:/data/logs/krb5/kadmin.log  
       default = FILE:/data/logs/krb5/krb5lib.log  

[libdefaults]中的defalt_realm表示在不給出域的時候，默認(rèn)采用這個
[logging]中的是指定日志的位置
[realms]是最重要的也是Kerberos中最難的概念。，稱為kerberos域，表示KDC所管轄的范圍，可以和DNS域名一樣，也可以不一樣

5.配置/usr/local/var/krb5kdc/kdc.conf
由于上面安裝時沒有選擇安裝目錄，所以默認(rèn)的安裝位置在/usr/local/var/krb5kdc

 Xml代碼  
 [kdcdefaults]  
       kdc_ports=750,88  
   
 [realm]  
       360BUY.COM ={  
             database_name=/usr/local/var/krb5kdc/principal  
             admin_keytab=/usr/local/var/krb5kdc/kadm5.keytab  
             acl_file=/usr/local/var/krb5kdc/kadm5.acl  
             key_stash_file=/usr/local/var/krb5kdc/.k5.360BUY.COM  
             kdc_ports=750,88  
             max_life=10h 0m 0s  
             max_renewable_life=7d 0h 0m 0s  
       }  

6.創(chuàng)建一個kerberos數(shù)據(jù)庫

 Java代碼  
 /usr/local/sbin/kdb5_util create -r 360BUY.COM -s  

會要求創(chuàng)建數(shù)據(jù)庫的密碼。
并且創(chuàng)建/usr/local/var/krb5kdc/principal保存數(shù)據(jù)庫文件

7.登錄kerberos

 Java代碼  
 /usr/local/sbin/kadmin.local   

1）查看用戶
listprincs

2）添加用戶
addprinc admin/admin@360BUY.COM

3）刪除用戶
delprinc

4）創(chuàng)建keytab文件,

 Java代碼  
 ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw  

可以用kadd來增加用戶的權(quán)限
注意kadm5.keytab的路徑要與kdc.conf中的路徑一致

8.重啟krb5kdc和kadmind進(jìn)程
/usr/local/sbin/kadmind
/usr/local/sbin/krb5kdc

9.更改/etc/hosts文件
添加對應(yīng)的host
192.168.101.201 m1.360buy.com kdc
192.168.101.202 m2.360buy.com client
并且需要修改對應(yīng)的hostname

10.在KDC服務(wù)器上測試票據(jù)請求
/usr/local/sbin/kadmin.local
kadmin.local:addprinc winston@360BUY.COM
提示創(chuàng)建密碼，然后退出

su winston
$ kinit winston@360BUY.COM
提示輸入剛剛創(chuàng)建的密碼

$ klist 查看自己申請的票據(jù)

11.在Client端安裝kerberos
同樣需要編譯，但是只需要配置文件/etc/krb5.conf
內(nèi)容和服務(wù)器的一致

12.測試KDC服務(wù)器申請票據(jù)
su winston
$ kinit winston@360BUY.COM
提示輸入剛剛創(chuàng)建的密碼

addprinc -randkey hdfs/sl.360buy.com@360BUY.COM
ktadd -norandkey -k hdfs.keytab hdfs/s1.360buy.com host/master.360buy.com

posted on 2016-07-05 11:36 SIMONE 閱讀(851) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問管理