Kerberos安装

2019独角兽企业重金招聘Python工程师标准>>>

Kerberos安装

KDC-SERVR环境搭建（都在root帐号下操作-ubuntu.16）

进入Master机器，执行以下命令：

apt-get install krb5-admin-server krb5-kdc

• krb5-admin-server: kdc管理员程序，可以让使用者远程管理kdc数据库
• krb5-kdc: kdc主程序
• krb5-user: Kerberos的客户端命令，对于ticket的操作等

输入realm，自定义

输入kdcserver所在机器的hostname

上述过程完毕后执行下面的命令，初始化超级管理员密码，输入kadmin.local，没有报错，表示安装成功。

kdb5_util create -r SC.COM -s

修改KDC默认配置

查看/etc/krb5.conf，确认配置没问题

启动服务

service krb5-kdc start

service krb-admin-server start

KDC-CLIENT环境搭建（都在root帐号下操作-ubuntu.16）

apt-get install krb5-user

验证安装成功

回到kdc-serve机器，添加用户。

回到kdc-client，验证用户

keytab的作用

进入kdc-server kadmin.local，为kdc-client添加密钥keytab

拷贝到client机器上

回到client，新增hdfs帐号，确认hdfs.keytab是hdfs用户可以访问的，输入命令kinit加载密钥。klist查看。

转载于:https://my.oschina.net/out1kiss/blog/3049898