千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

在centos7下如何安装kerberos

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,这篇文章主要介绍在centos7下如何安装kerberos,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!安装Kerberos在centos7下安装kerberosyum安装ke
千家信息网最后更新 2025年12月01日在centos7下如何安装kerberos

这篇文章主要介绍在centos7下如何安装kerberos,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

安装Kerberos

centos7下安装kerberos

  • yum安装kerberos

yum install krb5-libs krb5-server krb5-workstation

  • 配置hosts
    需要配置FQDN,配置如下:

vim /etc/hosts10.2.1.23 ambari-ttt-master

  • 配置krb5

vim /etc/krb5.conf[libdefaults]  renew_lifetime = 7d  forwardable = true  default_realm = [EXAM.CN]  ticket_lifetime = 24h  dns_lookup_realm = false  dns_lookup_kdc = false  default_ccache_name = /tmp/krb5cc_%{uid}  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5[logging]  default = FILE:/var/log/krb5kdc.log  admin_server = FILE:/var/log/kadmind.log  kdc = FILE:/var/log/krb5kdc.log[realms]  [EXAM.CN] = {    admin_server = [ambari-ttt-master]    kdc = [ambari-ttt-master]  }

  1. [EXAM.CN]: 域名称,可以随意起有语义化名称,最好大写

  2. [ambari-ttt-master]: 上一条中配置的FQDN的host名称

  3. 如果在启动中发生错误时,请查看logging下面的输出日志内容信息,可助快速定位的到问题

  • 配置krb中的kdc信息

vim /var/kerberos/krb5kdc/kdc.conf[kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88[realms] [EXAM.CN] = {  #master_key_type = aes256-cts  acl_file = /var/kerberos/krb5kdc/kadm5.acl  dict_file = /usr/share/dict/words  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal }vim /var/kerberos/krb5kdc/kadm5.acl*/admin@[EXAM.CN]    *

  1. [EXAM.CN]: 是上一条中域的名称

  2. kadm5.acl文件中的[EXAM.CN]: 是上一条中域的名称

  • 创建kerberos数据库
    首选查看ll /var/kerberos/krb5kdc/ 是否有 kadm5.acl,kdc.conf文件,创建命令如下:

kdb5_util create -r EXAM.COM -s

  1. 只需要输入密码即可,密码不能丢失,不然需要重新创建,创建完后在ll /var/kerberos/krb5kdc/目录会多几个文件分别principal,principal.kadm5,principal.kadm5.lock,principal.ok

  • 创建管理员

kadmin.local -q "addprinc admin/admin" 其中admin/admin是用户名,在创建的时候需要输入密码,需要把密码保存好,可以使用kadmin.local输入listprincs查看用户是否创建成功

  • 启动服务

  1. systemctl start krb5kdc

  2. systemctl start kadmin

  • 问题列表

  1. 启动krb5kdc 时失败,查看/var/log/krb5kdc.log文件报如下信息:

Algorithm AES256 not enabled

通过google后发现因为jre下的加密的问题,需要重下载替换就可以啦http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html根据自己安装的jdk版本去下载

cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/

替换完成之后需要重启ambari

以上是"在centos7下如何安装kerberos"这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!

很赞哦!
配置 名称 密码 文件 信息 内容 问题 上一 输入 用户 篇文章 成功 价值 兴趣 命令 域名 大写 小伙 小伙伴 数据 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 常州美涵网络技术有限公司 泰州公司网络安全准入控制报价 电大计算机网络技术毕业设计 选修三网络技术应用会考 最新计算机网络技术数据信息 平南网警进校园上网络安全教学 网络安全培训现状 数据库除了关系型还有什么型 计算机数据库技术三级题库 数据库数据类型大全 西沃道闸系统怎么连接数据库 建朗信息科技是互联网企业吗 甘肃语音网络技术服务五星服务 系统软件开发商务网信息网 苹果操作系统 软件开发 中国微观数据库 威思登软件开发公司 数据库恢复技术大致可以分为三种 云服务器与实体服务器优劣 卫通服务器 网络安全分工表 泰州公司网络安全准入控制报价 手机软件开发入门教学 东西湖规划网络安全中心 餐饮软件开发免费咨询 数据库 财务 国家建立网络安全检测预警 云服务器 网站管理 网络安全版实施时间 多实例数据库

相关文章

0