溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

在centos7下如何安裝kerberos

發(fā)布時間:2021-11-26 15:03:24 來源:億速云 閱讀:306 作者:小新 欄目:大數(shù)據(jù)

這篇文章主要介紹在centos7下如何安裝kerberos,文中介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們一定要看完!

安裝Kerberos

centos7下安裝kerberos

  • yum安裝kerberos

yum install krb5-libs krb5-server krb5-workstation

  • 配置hosts
    需要配置FQDN,配置如下:

vim /etc/hosts

10.2.1.23 ambari-ttt-master

  • 配置krb5

vim /etc/krb5.conf

[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = [EXAM.CN]
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  [EXAM.CN] = {
    admin_server = [ambari-ttt-master]
    kdc = [ambari-ttt-master]
  }

  1. [EXAM.CN]: 域名稱,可以隨意起有語義化名稱,最好大寫

  2. [ambari-ttt-master]: 上一條中配置的FQDN的host名稱

  3. 如果在啟動中發(fā)生錯誤時,請查看logging下面的輸出日志內(nèi)容信息,可助快速定位的到問題

  • 配置krb中的kdc信息

vim /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 [EXAM.CN] = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

vim /var/kerberos/krb5kdc/kadm5.acl

*/admin@[EXAM.CN]    *

  1. [EXAM.CN]: 是上一條中域的名稱

  2. kadm5.acl文件中的[EXAM.CN]: 是上一條中域的名稱

  • 創(chuàng)建kerberos數(shù)據(jù)庫
    首選查看ll /var/kerberos/krb5kdc/ 是否有 kadm5.acl,kdc.conf文件,創(chuàng)建命令如下:

kdb5_util create -r EXAM.COM -s

  1. 只需要輸入密碼即可,密碼不能丟失,不然需要重新創(chuàng)建,創(chuàng)建完后在ll /var/kerberos/krb5kdc/目錄會多幾個文件分別principal,principal.kadm5,principal.kadm5.lock,principal.ok

  • 創(chuàng)建管理員

kadmin.local -q "addprinc admin/admin" 其中admin/admin是用戶名,在創(chuàng)建的時候需要輸入密碼,需要把密碼保存好,可以使用kadmin.local輸入listprincs查看用戶是否創(chuàng)建成功

  • 啟動服務(wù)

  1. systemctl start krb5kdc

  2. systemctl start kadmin

  • 問題列表

  1. 啟動krb5kdc 時失敗,查看/var/log/krb5kdc.log文件報如下信息:

Algorithm AES256 not enabled

通過google后發(fā)現(xiàn)因為jre下的加密的問題,需要重下載替換就可以啦http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html根據(jù)自己安裝的jdk版本去下載

cp *.jar /usr/java/jdk1.8.0_112/jre/lib/security/

替換完成之后需要重啟ambari

以上是“在centos7下如何安裝kerberos”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI