Kerberos配置

目录

1.主机配置步骤

1.1安装并开启ntp服务

1.2安装kerberos服务器

1.3修改配置

1.4创建/初始化kerberos database

1.5使用kadmin.local新增用户

1.6启动kerberos服务

1.7 测试登陆

2.客户机端配置

2.1安装并开启ntp服务

2.2安装kerberos客户机端

2.3修改客户机配置

2.4测试客户机连接

3.slave服务器配置

3.1安装并开启ntp服务

3.2安装kerberos服务器

3.3修改主机和客户机的配置

3.4创建host keytab文件

3.5将文件拷贝到slave服务器

3.6在服务器上创建数据库

3.7在服务器上创建kpropd.acl文件

3.8启动kpropd服务

3.9将主机中内容同步到slave上

4.附

4.1域名


1.主机配置步骤

1.1安装并开启ntp服务

输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos)

Kerberos配置_第1张图片Kerberos配置_第2张图片

安装完成后,输入: service ntpd start,开启ntp服务

1.2安装kerberos服务器

输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端,本文中安装该客户端)

1.3修改配置

输入 vi /etc/krb5.conf

Kerberos配置_第3张图片

Kerberos配置_第4张图片

将其改为如图例,其中,EXAMPLE.COM可任取,但需要统一。

kdc所指为kdc服务器地址,admin_server所指为服务器地址。

完成后,输入:vi /var/kerberos/krb5kdc/kdc.conf

Kerberos配置_第5张图片

其中EXAMPLE.COM与前者名字相同。

1.4创建/初始化kerberos database

输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM(与之前名字相同)

此过程需要花费较多时间,需耐心等待

Kerberos配置_第6张图片

输入密码,创建数据库密码。

(输入:vi  /var/kerberos/krb5kdc/kadm5.acl,改为[email protected],该步不一定需要,按照实际情况操作)

1.5使用kadmin.local新增用户

输入kadmin.local,

使用addprinc添加用户,如 addprinc test/admin

完成操作后,输入q或quit 或exit退出。

1.6启动kerberos服务

输入/sbin/service krb5kdc start ,/sbin/service kadmin start以启动。

1.7 测试登陆

输入kinit 刚刚添加的用户(这里使用test/admin)

成功。

2.客户机端配置

2.1安装并开启ntp服务

输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos)

Kerberos配置_第7张图片Kerberos配置_第8张图片

安装完成后,输入: service ntpd start,开启ntp服务

2.2安装kerberos客户机端

输入yum install krb5-workstation

Kerberos配置_第9张图片

2.3修改客户机配置

输入vi /etc/krb5.conf

Kerberos配置_第10张图片

将其按照主机配置进行修改。

2.4测试客户机连接

输入kinit 添加的用户名(本例中使用test/admin)

如果无法访问,也可能是因为主机防火墙没有关闭,在主机输入systemctl stop firewalld.service

完成登陆后,客户机配置成功。

3.slave服务器配置

3.1安装并开启ntp服务

输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos)

Kerberos配置_第11张图片

Kerberos配置_第12张图片

安装完成后,输入: service ntpd start,开启ntp服务

3.2安装kerberos服务器

输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端,本文中安装该客户端)

3.3修改主机和客户机的配置

输入vi /etc/krb5.conf修改配置

加入slave服务器的域名

3.4创建host keytab文件

在主机上

输入kadmin.local

kadmin: addprinc -randkey host/192.168.56.4

kadmin:ktadd host/192.168.56.4

kadmin: addprinc -randkey host/192.168.56.8

kadmin:ktadd host/192.168.56.8

 

kadmin.local

kadmin: addprinc -randkey host/192.168.56.102

kadmin:ktadd host/192.168.56.102

kadmin: addprinc -randkey host/192.168.56.108

kadmin:ktadd host/192.168.56.108

Kerberos配置_第13张图片Kerberos配置_第14张图片

3.5将文件拷贝到slave服务器

输入

scp /etc/krb5.conf 192.168.56.8:/etc/.

cd /var/kerberos/krb5kdc

scp kdc.conf kadm5.acl .k5.EXAPMLE.COM 192.168.56.8:/var/kerberos/krb5kdc/.

Kerberos配置_第15张图片

3.6在服务器上创建数据库

输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM(与之前名字相同)

此过程需要花费较多时间,需耐心等待

Kerberos配置_第16张图片

输入密码,创建数据库密码。

然后添加规则

kadmin.local

kadmin: addprinc -randkey host/192.168.56.8

kadmin: ktadd host/192.168.56.8

Kerberos配置_第17张图片

3.7在服务器上创建kpropd.acl文件

输入touch /var/kerberos/krb5kdc/kpropd.acl

修改该文件,在文件中添加

host/[email protected]

host/[email protected]

3.8启动kpropd服务

输入kpropd –S

service krb5kdc start

3.9将主机中内容同步到slave上

在主机中输入

kdb5_util dump /var/kerberos/krb5kdc/kdc.dump

kprop -f /var/kerberos/krb5kdc/kdc.dump 192.168.56.8

导入完成后,便成功了。

4.附

4.1域名

文中192.168.56.4等,可用域名代替,但需要在hosts中增加配置。

你可能感兴趣的:(Kerberos配置)