kerberos配置

配置共涉及2台ubuntu虚拟机
kdc服务器ip:172.16.66.143
kdc客户端ip:172.16.66.142
kerberos realm:SILENCE
ubuntu16.04下载连接:http://releases.ubuntu.com/16.04/ubuntu-16.04.6-desktop-amd64.iso

DNS服务器安装配置

安装
sudo apt install bind9
sudo apt install dnsutils

安装后配置文件保存在/etc/bind目录下

配置
  1. 编辑/etc/bind/name.conf.local文件,添加DNS 正向解析,更换为自己的ip和想要的域名。
zone "silence.com" {
    type master;
        file "/etc/bind/db.silence.com";
};
  1. 拷贝到db.silence.com
    sudo cp /etc/bind/db.local /etc/bind/db.silence.com
  2. /etc/bind/db.silence.com下添加节点信息
    NAMENODE IN A 172.16.66.143
  3. 添加反向解析
    编辑/etc/bind/name.conf.local文件,向其中添加反向解析
zone "66.16.172.in-addr.arpa" {
        type master;
        file "/etc/bind/db.172";
};
  1. 编辑hosts文件/etc/hosts
    向hosts文件中添加127.0.0.1 NAMENODE.silence.com NAMENODE
  2. 重启DNS服务
    sudo systemctl restart bind9.service

kerberos服务器安装配置

安装

ubuntu下直接使用apt安装
sudo apt install krb5-kdc krb5-admin-server
若提示安装包不存在可更换ubuntu源更新后重新安装。
安装过程中会弹框要求输入relam,则输入

SILENCE.COM
NAMENODE
NAMENODE
服务端配置
  1. 创建新域
    sudo krb5_newrealm
    创建过程需要设置密码
  2. 创建kerberos管理员
    sudo kadmin.local
    创建管理员.png
  3. 配置db.silence.com文件,使客户端能够自动定位KDC的realm
_kerberos._udp.EXAMPLE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
_kerberos._tcp.EXAMPLE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
_kerberos-adm._tcp.EXAMPLE.COM. IN SRV 1  0 749 NAMENODE.silence.com.
_kpasswd._udp.EXAMPLE.COM.      IN SRV 1  0 464 NAMENODE.silence.com.
  1. 重启服务
    sudo service krb5-admin-server restart
客户端配置
  1. 安装kerberos
    sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
    安装时要求输入的realm和服务端相同
  2. 编辑/etc/krb5.conf文件
    image.png

    设置其中ip地址为kerberos服务端ip
  3. 使用kinit请求票据,并用klist查看
kinit regan/[email protected]
klist

你可能感兴趣的:(kerberos配置)