亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

linux環(huán)境之kerberos服務安裝方式

 更新時間:2024年10月03日 11:33:33   作者:W_StackOverFlow_W  
本文記錄了在Linux環(huán)境下搭建Kerberos服務的詳細步驟,包括安裝時間同步服務、配置Kerberos服務、編輯配置文件、創(chuàng)建realm、開啟服務等,同時,介紹了如何創(chuàng)建和使用keytab文件,以及客戶端的安裝和使用,為需要開啟Kafka Kerberos認證的用戶提供了實用指南

kerberos服務安裝-linux環(huán)境

由于需要調(diào)試kafka開啟kerberos認證相關的環(huán)境,特此記錄一下關于kerberos環(huán)境搭建的步驟。

安裝時間同步服務

yum install -y ntp
systemctl enable ntpd
systemctl start ntpd

安裝krb5服務

yum install -y krb5-server krb5-config

安裝完成后會在/var目錄下產(chǎn)生kerberos目錄:

編輯配置文件

編輯 /var/kerberos/krb5kdc/kdc.conf配置文件

vi /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
#EXAMPLE.COM = {
 TEST.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
  max_renewable_life = 7d
 }

將EXAMPLE.COM修改為自己要是用的標識,我是用的是TEST.COM,在配置項的末尾增加了一項配置:max_renewable_life = 7d

編輯/var/kerberos/krb5kdc/kadm5.acl 文件

vi /var/kerberos/krb5kdc/kadm5.acl
*/admin@TEST.COM        *

說明:此項編輯的意思是 任何包含“/admin”的principal 都擁有所有權限(admin)。

編輯文件/etc/krb5.conf

vi /etc/krb5.conf

配置完成參考:

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
# renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
# default_realm = EXAMPLE.COM
 default_realm = TEST.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
TEST.COM = {
  kdc = hadoop.test.com
  admin_server = hadoop.test.com
 }

[domain_realm]
 .test.com = TEST.COM
 test.com = TEST.COM

創(chuàng)建realm

kdb5_util create -r TEST.COM -s

開啟krb5kdc和kadmin服務,并設置開機啟動

systemctl start krb5kdc.service
systemctl start kadmin.service
systemctl enable krb5kdc.service
systemctl enable kadmin.service

以上kerberos服務安裝基本完成,以下測試使用下

創(chuàng)建keytab文件

1、使用命令kadmin.local進入krb的命令界面

2、使用命令addprinc admin/admin創(chuàng)建admin用戶

3、使用命令ktadd -k /home/kerberos_test/admin.keytab -norandkey admin/admin生成admin.keytab文件到/home/kerberos_test/目錄下(目錄自行指定)。

4、exit退出命令行界面

客戶端安裝及使用

安裝krb5-workstation

yum install -y krb5-workstation

安裝完成后可以通過klist命令查看keytab的內(nèi)容了:

klist -kt /home/kerberos_test/admin.keytab

注:如果使用kinit 進行初始化,需要在/etc/hosts文件中增加相關的配置

#示例,需要參考/etc/krb5.conf中realms相關的配置:
192.168.4.133 hadoop.test.com TEST.COM

加好之后就可以使用kinit命令了:

該操作主要解決以下問題:

其他可用命令參考(僅用作備份使用):

#刪除用戶
kadmin.local delete_principal kafka/test@TEST.COM
#帶密碼添加用戶
kadmin.local addprinc -pw aaaaaa kafka/test@TEST.COM
#導出用戶keytab文件
kadmin.local ktadd -k /etc/security/keytabs/zookeeper.keytab -norandkey zookeeper/test@TEST.COM
#初始化用戶
kinit kafka/test@TEST.COM
#查看當前素有用戶
kadmin.local  listprincs
#查看列表
klist
#查看krb5kdc.log日志
tail -f /var/log/krb5kdc.log
#查看kadmind.log日志
tail -f /var/log/kadmind.log

總結

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

  • Linux實現(xiàn)限制遠程登錄嘗試密碼次數(shù)及鎖定時間

    Linux實現(xiàn)限制遠程登錄嘗試密碼次數(shù)及鎖定時間

    在CentOS中,pam_tally2.so模塊可以用來限制用戶登錄失敗的次數(shù),并在達到設定的閾值時鎖定用戶賬戶,配置文件需正確修改,包括在/etc/pam.d/login和/etc/pam.d/sshd中增加相應配置,此設置可以有效防止未授權的登錄嘗試
    2024-10-10
  • Linux kde中11個你不知道的應用程序

    Linux kde中11個你不知道的應用程序

    今天小編就為大家分享一篇關于Linux kde中11個你不知道的應用程序,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-10-10
  • 關于g++和gcc的相同點和區(qū)別詳解

    關于g++和gcc的相同點和區(qū)別詳解

    下面小編就為大家?guī)硪黄P于g++和gcc的相同點和區(qū)別詳解。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-01-01
  • linux Dig命令使用大全

    linux Dig命令使用大全

    這篇文章主要介紹了linux Dig命令使用大全,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-01-01
  • Linux下安裝tomcat并部署網(wǎng)站(推薦)

    Linux下安裝tomcat并部署網(wǎng)站(推薦)

    這篇文章主要介紹了Linux下安裝tomcat并部署網(wǎng)站,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-11-11
  • nacos在linux下啟動startup.sh報錯問題及解決

    nacos在linux下啟動startup.sh報錯問題及解決

    遇到Nacos啟動錯誤提示“Permission denied”,可通過執(zhí)行命令chmod u+x *.sh給予startup.sh執(zhí)行權限,解決權限問題,啟動成功,這是一種常見的解決Linux下腳本執(zhí)行權限問題的方法
    2023-03-03
  • linux系統(tǒng)用戶管理與grep正則表達式示例教程

    linux系統(tǒng)用戶管理與grep正則表達式示例教程

    這篇文章主要給大家介紹了關于linux系統(tǒng)用戶管理與grep正則表達式的相關資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用linux系統(tǒng)具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧。
    2018-03-03
  • 在lnmp環(huán)境中的nginx編譯安裝

    在lnmp環(huán)境中的nginx編譯安裝

    本篇文章給大家分享了在lnmp環(huán)境中的nginx編譯安裝的相關步驟以及需要注意的地方,有興趣的朋友參考學習下。
    2018-04-04
  • Linux下文件夾的移動與復制詳解

    Linux下文件夾的移動與復制詳解

    Linux是一種常見的操作系統(tǒng),常用于服務器和開發(fā)環(huán)境。在Linux中,文件夾的移動與復制是常見的操作。本文將介紹如何在Linux中移動和復制文件夾,包括使用命令行和文件管理器兩種方法。同時也講解了如何保持文件夾的權限和元數(shù)據(jù)。
    2023-04-04
  • linux后臺運行的幾種方式(小結)

    linux后臺運行的幾種方式(小結)

    這篇文章主要介紹了linux后臺運行的幾種方式(小結),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-12-12

最新評論