Kerberos5 安装

原创 已于 2025-07-12 20:32:36 修改 · 466 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#安全 #c1认证
于 2025-07-12 16:03:41 首次发布

Kerberos5 安装

服务器布局

No.hostnamerole1role2remark
1hadoop01serverworkstation
2hadoop02workstation
3hadoop03workstation

安装

hadoop01

[root@hadoop01 ~]# yum install -y krb5-server krb5-workstation krb5-libs   
[root@hadoop01 ~]# rpm -qa | grep krb5
krb5-server-1.15.1-46.el7.x86_64
krb5-libs-1.15.1-46.el7.x86_64
krb5-workstation-1.15.1-46.el7.x86_64

hadoop02,hadoop03

[root@hadoop03  ~]# yum install krb5-devel krb5-workstation -y

配置文件

/etc/krb5.conf
[libdefaults]
  renew_lifetime = 7d
  forwardable = true
  default_realm = jedy.com.cn
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  default_tgs_enctypes = aes256-cts-hmac-sha1-96
  default_tkt_enctypes = aes256-cts-hmac-sha1-96
  permitted_enctypes = aes256-cts-hmac-sha1-96
  clockskew = 120
  udp_preference_limit = 1

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  jedy.com.cn = {
    admin_server = hadoop01.jedy.com.cn
    kdc = hadoop01.jedy.com.cn
 }
[domain_realm]
 .jedy.com.cn = jedy.com.cn
 jedy.com.cn  = jedy.com.cn

/var/kerberos/krb5kdc/kdc.conf

[root@hadoop01 ~]# vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 jedy.com.cn = {
  #master_key_type = aes256-cts
  max_renewable_life = 7d
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

/var/kerberos/krb5kdc/kadm5.acl

[root@hadoop01 ~]# cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@jedy.com.cn *

同步到集群的所有Kerberos客户端节点相应目录(ssh打通)

scp /etc/krb5.conf hadoop02.jedy.com.cn:/etc
scp /etc/krb5.conf hadoop03.jedy.com.cn:/etc

服务管理

创建数据库

kdb5_util create -r jedy.com.cn -s # 密码Krb@202507

创建 kerberos 管理员

kadmin.local -q "addprinc admin/admin" # 密码Krb@202507

hadoop01 上启动服务

systemctl enable --now krb5kdc
systemctl enable --now kadmin

kinit管理员验证

kinit admin/admin
klist

验证

进入控制台

kadmin.local
#查看principals
list_principals

添加一个新的 principal

addprinc user1
list_principals

删除 principal

delprinc user1
list_principals

查看principals

list_principals

退出

exit

遇到的问题

如果hosts 文件中定义了主机名解析,则ambari 中启用kerberos 认证时,kadmin 主机必须写第一个解析的主机名。具体参照list_principals出的结果和/var/log/krb5kdc.log

最后

如需沟通:lita2lz

longxibo
关注
kerberos使用详解
snail_bing的博客
06-21 7462
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Kerberos 5安装与使用
Whisperya6的博客
03-18 1534
Kerberos中一些常见概念需要了解:1.KDCKey Distribute Center):密钥分发中心,负责存储用户信息,管理发放票据。2.Realm:Kerberos所管理的一个领域或范围,称之为一个Realm。3.Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primaryinstancerealm4.keytab:Kerberos中的用户认证,可通过密码或者密钥文件证明身份,keytab指密钥文件。
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1969
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
Kerberos认证原理与环境部署
匠人精神,持之以恒!
06-04 4609
官网:https://www.kerberos.org/ 官方文档:http://web.mit.edu/kerberos/krb5-current/doc/Kerberos中有以下一些概念需要了解:用户principal的形式:其中Instance是可选 的,通常用于更好地限定用户的类型。比如,一个管理员用户通常会有admin instance,即。下面是指代用户的 一些principal的例子: 2)服务principal 用户principal的形式:下面是指代服务principal的例子: 三、Ke
华硕笔记本终极解放:G-Helper轻量级控制中心完整指南
最新发布
gitblog_00331的博客
05-16 506
厌倦了Armoury Crate的臃肿和卡顿?想要一个简洁高效的控制方案?G-Helper就是你一直在寻找的答案!这款开源轻量级工具为华硕笔记本用户带来了前所未有的硬件控制体验,无论是ROG、TUF、Vivobook还是Zenbook用户,都能通过它重获对笔记本的完全掌控权。🚀 ## 🤔 你的华硕笔记本是否也有这些烦恼? 在使用华硕笔记本时,你是否遇到过这些问题? - **系统资源被大量
安装配置Kerberos
xiweihao的博客
10-23 3772
kerberos简介 Kerberos是一种计算机网络认证协议,此协议可以保护网络实体免受窃听和重复攻击,它允许某实体在非安全网络环境下向另一个实体以一种安全的方式证明自己的身份。Kerberos由麻省理工实验室实现此协议并发布的一套免费软件。其设计主要是针对客户-服务器模型,且提供了一系列交互认证——用户和服务器都能高安全性的验证对方的身份。 链接kerber...
Kerberos安装教程与命令详解(超详细)
zcs2312852665的博客
12-27 7597
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装
Kerberos安装包介绍:一键安装Kerberos 5,为认证机制保驾护航
gitblog_06740的博客
04-12 982
Kerberos安装包介绍:一键安装Kerberos 5,为认证机制保驾护航 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Kerberos安装包是一个开源项目,专注于为用户提供方便快捷的Kerberos 5安装服务。该仓库提供的RPM安装包,能够帮助用户快速构建Kerberos认证体系,确保网络安全,提高系统间互信。 项目技术分析 Kerberos安装包包含了以下四...
CDH5安装Kerberos认证
IT晓白
12-30 1964
BUG BUG写在前面:Kerberos 1.15.1-18.el7.x86_64 版本有BUG,不要安装这个版本!!!! 如果已安装上面描述版本不要怕,这里有一篇解决方案升级kerberos 1.系统环境 1.操作系统:CentOS Linux release 7.5.1804 (Core) 2. CDH: 5.16.2-1.cdh5.16.2.p0.8 3. Kerberos1.15.1-50.el7x86 4.采用root用户进行操作 2.KDC服务安装及配置 2.1.安装KDC服务 在Cloude
CDH5.X安装配置kerberos认证过程
热门推荐
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
Kerberos安装和使用
u011250186的博客
11-25 4585
Kerberos安装和使用
Kerberos协议分析
RestoreJustice的博客
10-19 1714
Kerberos需要三方的共同参与才能完成一次认证流程。目前主流使用的Kerberos版本为2005年RFC4120(https://www.rfc-editor.org/rfc/rfc4120.html)标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议。
Kerberos(krb5)认证管理和Sentry权限管理
互联网知识分享
05-22 683
1安全Kerberos认证管理... 11.1 Kerberos概述... 11.1.1 什么是Kerberos. 11.1.2 Kerberos概念... 11.1.3 Kerberos认证原理... 11.2 Kerberos安装... 21.2.1 server节点安装kerberos相关软件... 21.2.2 client节点安装... 21.2.3 配置kerberos. 21.2.4 生成Kerberos数据库... 31.2.5 赋予Kerberos管理员所有权限... 41.2.6
Hadoop krb5.conf 配置详解
qq_43071699的博客
10-02 2940
krb5.conf文件是Kerberos认证系统中的一个关键配置文件,它包含了Kerberos的配置信息,如KDC(Key Distribution Centers)和Kerberos相关域的管理员服务器位置、当前域和Kerberos应用的默认设置、以及主机名与Kerberos域的映射等。以下是对Hadoop环境中krb5.conf。
kerberos安装及命令
runqu的博客
03-23 1447
Kerberos是一个网络认证协议,用于在计算机网络中验证用户身份。该协议允许用户在网络上进行安全的身份验证,而不必将明文密码传输到网络上。
Centos7上krb5版本问题解决
thinkone的博客
05-29 7032
centos79,安装openssl-devel报错如下: #yum install openssl-devel -y --> Finished Dependency Resolution Error: Package: libkadm5-1.15.1-50.el7.x86_64 (os) Requires: krb5-libs(x86-64) = 1.15.1-50.el7 Installed: krb5-libs-1.15.1-51.el7_9.x8...
kerberos验证协议安装配置使用
krb___的博客
03-18 2479
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kerberos安装
weixin_66547608的博客
05-09 574
Kerberos Server 的安装
krb5认证安装步骤
2401_82785961的博客
03-11 646
krb5安装包 linux_【RedHat Linux】kerberos 客户端配置
weixin_39621185的博客
12-20 1304
1. 安装软件yum install krb5-workstation krb5-libs2. 配置文件 krb5.conf, 启动服务复制KDC的配置即可3. 验证kinit caya/caya@EXAMPLE.COM// 获取密匙的指令kadmin -p caya/caya -r EAMPLE.COM// 管理kdc的指令klist// 列出本机认证用户4. 创建keytab(为了模拟教学环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值