1.主机配置步骤
1.1安装并开启ntp服务
1.2安装kerberos服务器
1.3修改配置
1.4创建/初始化kerberos database
1.5使用kadmin.local新增用户
1.6启动kerberos服务
1.7 测试登陆
2.客户机端配置
2.1安装并开启ntp服务
2.2安装kerberos客户机端
2.3修改客户机配置
2.4测试客户机连接
3.slave服务器配置
3.1安装并开启ntp服务
3.2安装kerberos服务器
3.3修改主机和客户机的配置
3.4创建host keytab文件
3.5将文件拷贝到slave服务器
3.6在服务器上创建数据库
3.7在服务器上创建kpropd.acl文件
3.8启动kpropd服务
3.9将主机中内容同步到slave上
4.附
4.1域名
输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos)
安装完成后,输入: service ntpd start,开启ntp服务
输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端,本文中安装该客户端)
输入 vi /etc/krb5.conf
将其改为如图例,其中,EXAMPLE.COM可任取,但需要统一。
kdc所指为kdc服务器地址,admin_server所指为服务器地址。
完成后,输入:vi /var/kerberos/krb5kdc/kdc.conf
其中EXAMPLE.COM与前者名字相同。
输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM(与之前名字相同)
此过程需要花费较多时间,需耐心等待
输入密码,创建数据库密码。
(输入:vi /var/kerberos/krb5kdc/kadm5.acl,改为[email protected],该步不一定需要,按照实际情况操作)
输入kadmin.local,
使用addprinc添加用户,如 addprinc test/admin
完成操作后,输入q或quit 或exit退出。
输入/sbin/service krb5kdc start ,/sbin/service kadmin start以启动。
输入kinit 刚刚添加的用户(这里使用test/admin)
成功。
输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos)
安装完成后,输入: service ntpd start,开启ntp服务
输入yum install krb5-workstation
输入vi /etc/krb5.conf
将其按照主机配置进行修改。
输入kinit 添加的用户名(本例中使用test/admin)
如果无法访问,也可能是因为主机防火墙没有关闭,在主机输入systemctl stop firewalld.service
完成登陆后,客户机配置成功。
输入yum install ntp(如果无法使用,可使用阿里镜像云,网址为http://mirrors.aliyun.com/help/centos)
安装完成后,输入: service ntpd start,开启ntp服务
输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端,本文中安装该客户端)
输入vi /etc/krb5.conf修改配置
加入slave服务器的域名
在主机上
输入kadmin.local
kadmin: addprinc -randkey host/192.168.56.4
kadmin:ktadd host/192.168.56.4
kadmin: addprinc -randkey host/192.168.56.8
kadmin:ktadd host/192.168.56.8
kadmin.local
kadmin: addprinc -randkey host/192.168.56.102
kadmin:ktadd host/192.168.56.102
kadmin: addprinc -randkey host/192.168.56.108
kadmin:ktadd host/192.168.56.108
输入
scp /etc/krb5.conf 192.168.56.8:/etc/.
cd /var/kerberos/krb5kdc
scp kdc.conf kadm5.acl .k5.EXAPMLE.COM 192.168.56.8:/var/kerberos/krb5kdc/.
输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM(与之前名字相同)
此过程需要花费较多时间,需耐心等待
输入密码,创建数据库密码。
然后添加规则
kadmin.local
kadmin: addprinc -randkey host/192.168.56.8
kadmin: ktadd host/192.168.56.8
输入touch /var/kerberos/krb5kdc/kpropd.acl
修改该文件,在文件中添加
host/[email protected]
host/[email protected]
输入kpropd –S
service krb5kdc start
在主机中输入
kdb5_util dump /var/kerberos/krb5kdc/kdc.dump
kprop -f /var/kerberos/krb5kdc/kdc.dump 192.168.56.8
导入完成后,便成功了。
文中192.168.56.4等,可用域名代替,但需要在hosts中增加配置。