http://blog.csdn.net/caizhongda/article/details/7947722
安裝步驟: 1.下載krb5-1.9 http://web.mit.edu/kerberos/dist/krb5/1.9/krb5-1.9-signed.tar 2.解壓 tar -xvf krb5-1.9.signed.tar 生成krb5-1.9.tar.gz 和krb5-1.9.tar.gz.asc 繼續(xù)解壓tar zxvf krb5-1.9.tar.gz 3.編譯 cd krb5-1.9/src ./configure make make install 4.配置/etc/krb5.conf 這個是Kerberos最主要的配置文件,而且一定要放在/etc下 Xml代碼
- [libdefaults]
- default_realm = 360BUY.COM
-
- [realms]
- 360BUY.COM = {
- kdc = m1.360buy.com
- admin_server = m1.360buy.com
- default_domain =360buy.com
- }
-
- [logging]
- kdc = FILE:/data/logs/krb5/krb5kdc.log
- admin_server = FILE:/data/logs/krb5/kadmin.log
- default = FILE:/data/logs/krb5/krb5lib.log
[libdefaults]中的defalt_realm表示在不給出域的時候,默認采用這個 [logging]中的是指定日志的位置 [realms]是最重要的也是Kerberos中最難的概念。,稱為kerberos域,表示KDC所管轄的范圍,可以和DNS域名一樣,也可以不一樣 5.配置/usr/local/var/krb5kdc/kdc.conf 由于上面安裝時沒有選擇安裝目錄,所以默認的安裝位置在/usr/local/var/krb5kdc Xml代碼
- [kdcdefaults]
- kdc_ports=750,88
-
- [realm]
- 360BUY.COM ={
- database_name=/usr/local/var/krb5kdc/principal
- admin_keytab=/usr/local/var/krb5kdc/kadm5.keytab
- acl_file=/usr/local/var/krb5kdc/kadm5.acl
- key_stash_file=/usr/local/var/krb5kdc/.k5.360BUY.COM
- kdc_ports=750,88
- max_life=10h 0m 0s
- max_renewable_life=7d 0h 0m 0s
- }
6.創(chuàng)建一個kerberos數據庫 Java代碼
- /usr/local/sbin/kdb5_util create -r 360BUY.COM -s
會要求創(chuàng)建數據庫的密碼。 并且創(chuàng)建/usr/local/var/krb5kdc/principal保存數據庫文件 7.登錄kerberos Java代碼
- /usr/local/sbin/kadmin.local
1)查看用戶 listprincs 2)添加用戶 addprinc admin/admin@360BUY.COM 3)刪除用戶 delprinc 4)創(chuàng)建keytab文件, Java代碼
- ktadd -k /usr/local/var/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepw
可以用kadd來增加用戶的權限 注意kadm5.keytab的路徑要與kdc.conf中的路徑一致 8.重啟krb5kdc和kadmind進程 /usr/local/sbin/kadmind /usr/local/sbin/krb5kdc 9.更改/etc/hosts文件 添加對應的host 192.168.101.201 m1.360buy.com kdc 192.168.101.202 m2.360buy.com client 并且需要修改對應的hostname
10.在KDC服務器上測試票據請求 /usr/local/sbin/kadmin.local kadmin.local:addprinc winston@360BUY.COM 提示創(chuàng)建密碼,然后退出 su winston $ kinit winston@360BUY.COM 提示輸入剛剛創(chuàng)建的密碼 $ klist 查看自己申請的票據 11.在Client端安裝kerberos 同樣需要編譯,但是只需要配置文件/etc/krb5.conf 內容和服務器的一致 12.測試KDC服務器申請票據 su winston $ kinit winston@360BUY.COM 提示輸入剛剛創(chuàng)建的密碼 addprinc -randkey hdfs/sl.360buy.com@360BUY.COM ktadd -norandkey -k hdfs.keytab hdfs/s1.360buy.com host/master.360buy.com posted on 2016-07-05 11:36
SIMONE 閱讀(843)
評論(0) 編輯 收藏