1、安裝軟件包

創(chuàng)新互聯(lián)建站成都企業(yè)網(wǎng)站建設(shè)服務(wù)，提供做網(wǎng)站、網(wǎng)站建設(shè)網(wǎng)站開發(fā),網(wǎng)站定制,建網(wǎng)站,網(wǎng)站搭建,網(wǎng)站設(shè)計(jì),成都響應(yīng)式網(wǎng)站建設(shè)公司,網(wǎng)頁設(shè)計(jì)師打造企業(yè)風(fēng)格網(wǎng)站,提供周到的售前咨詢和貼心的售后服務(wù)。歡迎咨詢做網(wǎng)站需要多少錢:13518219792

安裝必須的工具 bison, make, binutils

下載壓縮包至/usr/local目錄下，并解壓

[root@localhost local]# ls krb5-1.14.tar.gz

 krb5-1.14.tar.gz

2、編譯Kerberos

切換目錄至/krb5-1.14/src

在/krb5-1.14/src文件夾下，

運(yùn)行configure命令

[root@localhost src]# ./configure --prefix=/usr/local/krb5-1.14

執(zhí)行make命令

[root@localhost src]# make

執(zhí)行make install

[root@localhost src]# make install

3、IP及域名配置 /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

#::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

127.0.0.1   kerberos.example.com   kerberos  ldap.example.com

4、配置KDC

a、配置krb5.conf

文件說明：(略)

參數(shù)說明：(略)

[root@localhost src]# vi /etc/krb5.conf [logging]  default = FILE:/var/log/krb5libs.log  kdc = FILE:/var/log/krb5kdc.log  admin_server = FILE:/var/log/kadmind.log [libdefaults]  default_realm = EXAMPLE.COM  dns_lookup_realm = true  dns_lookup_kdc = true  ticket_lifetime = 24h  renew_lifetime = 7d  forwardable = true [realms]  EXAMPLE.COM = {   kdc = kerberos   admin_server = kerberos  } [domain_realm]  .example.com = EXAMPLE.COM  example.com = EXAMPLE.COM [kdc]  profile = /usr/local/krb5-1.14/var/krb5kdc/kdc.conf

b、在krb5.conf文件制定位置，創(chuàng)建kdc.conf

[root@localhost krb5kdc]# pwd

/usr/local/krb5-1.14/var/krb5kdc

[root@localhost krb5kdc]# vi kdc.conf

文件說明：(略)

參數(shù)說明：(略)

[kdcdefaults]     kdc_ports = 88 [realms]     EXAMPLE.COM = {         profile = /etc/krb5.conf         database_name = /usr/local/krb5-1.14/var/krb5kdc/principal         admin_database_name = /usr/local/krb5-1.14/var/krb5kdc/kadm5_adb         admin_database_lockfile = /usr/local/krb5-1.14/var/krb5kdc/kadm5_adb.lock         admin_keytab = FILE:/usr/local/krb5-1.14/var/krb5kdc/kadm5.keytab         acl_file = /usr/local/krb5-1.14/var/krb5kdc/kadm5.acl         key_stash_file = /usr/local/krb5-1.14/var/krb5kdc/.k5stash         kdc_ports = 88         kadmind_port = 749         max_life = 10h 0m 0s         max_renewable_life = 7d 0h 0m 0s         master_key_type = des-cbc-crc         supported_enctypes = des-cbc-crc:normal des:v4     }

創(chuàng)建Kerberos的本地?cái)?shù)據(jù)庫

[root@localhost sbin]# ./kdb5_util create -r EXAMPLE.COM -s

Loading random data

Initializing database '/usr/local/krb5-1.14/var/krb5kdc/principal' for realm 'EXAMPLE.COM',

master key name 'K/M@EXAMPLE.COM'

You will be prompted for the database Master Password.

It is important that you NOT FORGET this password.

Enter KDC database master key:

Re-enter KDC database master key to verify:

登錄查看kerberos缺省票據(jù)

[root@localhost sbin]# ./kadmin.local

Authenticating as principal admin/admin@EXAMPLE.COM with password.

kadmin.local:  listprincs

K/M@EXAMPLE.COM

kadmin/admin@EXAMPLE.COM

kadmin/changepw@EXAMPLE.COM

kadmin/localhost@EXAMPLE.COM

kiprop/localhost@EXAMPLE.COM

krbtgt/EXAMPLE.COM@EXAMPLE.COM

kadmin.local:  q

啟動kdc服務(wù)

[root@localhost sbin]# ./krb5kdc

5、kadmind配置

5.1本地kadmin.local管理程序提供功能

a、策略管理

策略的增加、刪除、修改、查詢和統(tǒng)計(jì)功能；

add_policy, addpol       Add policy

modify_policy, modpol    Modify policy

delete_policy, delpol    Delete policy

get_policy, getpol       Get policy

list_policies, listpols, get_policies, getpols  List policies

b、個(gè)人賬號管理

Principal的增加、刪除、修改、查詢和統(tǒng)計(jì)功能；

add_principal, addprinc, ank

                         Add principal

delete_principal, delprinc

                         Delete principal

modify_principal, modprinc

             Modify principal

change_password, cpw     Change password

get_principal, getprinc  Get principal

list_principals, listprincs, get_principals, getprincs                          List principals

get_privs, getprivs      Get privileges

c、程序注冊kt管理

Keytable的增加、刪除；

ktadd, xst               Add entry(s) to a keytab

ktremove, ktrem          Remove entry(s) from a keytab

d、鎖管理

lock                     Lock database exclusively (use with extreme caution!) unlock                   Release exclusive database lock

e、程序功能

程序命令幫助和退出程序。

list_requests, lr, ?     List available requests. quit, exit, q            Exit program.

5.2使用kadmin.local管理程序配置

a、增加管理員賬號

[root@localhost sbin]# ./kadmin.local

kadmin.local:  addprinc admin/admin

WARNING: no policy specified for admin/admin@EXAMPLE.COM; defaulting to no policy

Enter password for principal "admin/admin@EXAMPLE.COM": admin

Re-enter password for principal "admin/admin@EXAMPLE.COM": admin

Principal "admin/admin@EXAMPLE.COM" created.

kadmin.local:  listprincs

K/M@EXAMPLE.COM

admin/admin@EXAMPLE.COM

kadmin/admin@EXAMPLE.COM

kadmin/changepw@EXAMPLE.COM

kadmin/localhost@EXAMPLE.COM

kiprop/localhost@EXAMPLE.COM

krbtgt/EXAMPLE.COM@EXAMPLE.COM

kadmin.local:

b、測試管理員賬號

[root@localhost bin]# ./kinit admin/admin

Password for admin/admin@EXAMPLE.COM: admin

[root@localhost bin]# ./klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: admin/admin@EXAMPLE.COM

Valid starting       Expires              Service principal

2016-01-12T14:34:33  2016-01-13T00:34:33  krbtgt/EXAMPLE.COM@EXAMPLE.COM

    renew until 2016-01-19T14:34:33

c、為管理員admin/admin指定權(quán)限

注：按網(wǎng)上和官方說明kdc.conf中配置 acl_file = /krb5-1.14/var/krb5kdc/kadm5.acl的文件

暫時(shí)不知道該文件在哪個(gè)步驟生成的

在我以上操作中并沒有生成 kadm5.acl文件，于是手動創(chuàng)建，并添加權(quán)限

現(xiàn)在為管理賬號指定權(quán)限，它由文件/usr/local/var/krb5kdc/kadm5.acl中的條目決定。

給賬號admin /admin授予“管理所有委托人”的權(quán)限，

通過添加下面這樣一行到/usr/local/var/krb5kdc/kadm5.acl中，并使用通配符實(shí)現(xiàn)：

admin/admin@EXAMPLE.COM  *

5.3遠(yuǎn)程的kadmin管理程序配置

a、創(chuàng)建一個(gè)包含秘鑰的keytab文件

kadmin.local:  ktadd -k /usr/local/krb5-1.14/var/krb5kdc/kadm5.keytab kadmin/changepw Entry for principal kadmin/changepw with kvno 2, encryption type des-cbc-crc added to keytab WRFILE:/usr/local/krb5-1.14/var/krb5kdc/kadm5.keytab.

b、啟動kadmind服務(wù)

[root@localhost sbin]# pwd

/usr/local/krb5-1.14/sbin

[root@localhost sbin]# ./kadmind

[root@localhost sbin]# ps -ef | grep kadmind

root     17176     1  0 15:24 ?        00:00:00 ./kadmind

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前題目：【總結(jié)】Centos中，Kerberos安裝-創(chuàng)新互聯(lián)
當(dāng)前URL：http://chinadenli.net/article28/ioojp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、網(wǎng)站制作、自適應(yīng)網(wǎng)站、網(wǎng)站營銷、靜態(tài)網(wǎng)站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)