1、安装软件包安装必须的工具 bison, make, binutils下载压缩包至/usr/local目录下,并解压[root@localhostlocal]#lskrb5-1.14.tar.gzkrb5-1.14.tar.gz
2、编译Kerberos切换目录至/krb5-1.14/src在/krb5-1.14/src文件夹下,
运行configure命令[root@localhostsrc]#./configure–prefix=/usr/local/krb5-1.14执行make命令[root@localhostsrc]#make执行make install[root@localhostsrc]#makeinstall
3、IP及域名配置 /etc/hosts
127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4#::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6127.0.0.1kerberos.example.comkerberosldap.example.com
4、配置KDC
a、配置krb5.conf文件说明:(略)
参数说明:(略)
[root@localhostsrc]#vi/etc/krb5.conf
[logging]default=FILE:/var/log/krb5libs.logkdc=FILE:/var/log/krb5kdc.logadmin_server=FILE:/var/log/kadmind.log
[libdefaults]default_realm=EXAMPLE.COMdns_lookup_realm=truedns_lookup_kdc=trueticket_lifetime=24hrenew_lifetime=7dforwardable=true
[realms]EXAMPLE.COM={kdc=kerberosadmin_server=kerberos}
[domain_realm].example.com=EXAMPLE.COMexample.com=EXAMPLE.COM[kdc]profile=/usr/local/krb5-1.14/var/krb5kdc/kdc.conf
b、在krb5.conf文件制定位置,创建kdc.conf[root@localhostkrb5kdc]#pwd/usr/local/krb5-1.14/var/krb5kdc[root@localhostkrb5kdc]#vikdc.conf文件说明:(略)参数说明:(略)[kdcdefaults]kdc_ports=88
[realms]EXAMPLE.COM={profile=/etc/krb5.confdatabase_name=/usr/local/krb5-1.14/var/krb5kdc/principaladmin_database_name=/usr/local/krb5-1.14/var/krb5kdc/kadm5_adbadmin_database_lockfile=/usr/local/krb5-1.14/var/krb5kdc/kadm5_adb.lockadmin_keytab=FILE:/usr/local/krb5-1.14/var/krb5kdc/kadm5.keytabacl_file=/usr/local/krb5-1.14/var/krb5kdc/kadm5.aclkey_stash_file=/usr/local/krb5-1.14/var/krb5kdc/.k5stashkdc_ports=88kadmind_port=749max_life=10h0m0smax_renewable_life=7d0h0m0smaster_key_type=des-cbc-crcsupported_enctypes=des-cbc-crc:normaldes:v4}
创建Kerberos的本地数据库[root@localhostsbin]#./kdb5_utilcreate-rEXAMPLE.COM-sLoadingrandomdataInitializingdatabase’/usr/local/krb5-1.14/var/krb5kdc/principal’forrealm’EXAMPLE.COM’,masterkeyname’K/M@EXAMPLE.COM’YouwillbepromptedforthedatabaseMasterPassword.ItisimportantthatyouNOTFORGETthispassword.EnterKDCdatabasemasterkey:Re-enterKDCdatabasemasterkeytoverify:
登录查看kerberos缺省票据[root@localhostsbin]#./kadmin.localAuthenticatingasprincipaladmin/admin@EXAMPLE.COMwithpassword.kadmin.local:listprincsK/M@EXAMPLE.COMkadmin/admin@EXAMPLE.COMkadmin/changepw@EXAMPLE.COMkadmin/localhost@EXAMPLE.COMkiprop/localhost@EXAMPLE.COMkrbtgt/EXAMPLE.COM@EXAMPLE.COMkadmin.local:q
启动kdc服务[root@localhostsbin]#./krb5kdc
5、kadmind配置5.1本地kadmin.local管理程序提供功能a、策略管理策略的增加、删除、修改、查询和统计功能;add_policy,addpolAddpolicymodify_policy,modpolModifypolicydelete_policy,delpolDeletepolicyget_policy,getpolGetpolicylist_policies,listpols,get_policies,getpols Listpoliciesb、个人账号管理Principal的增加、删除、修改、查询和统计功能;add_principal,addprinc,ankAddprincipaldelete_principal,delprincDeleteprincipalmodify_principal,modprinc Modifyprincipalchange_password,cpwChangepasswordget_principal,getprincGetprincipallist_principals,listprincs,get_principals,getprincsListprincipalsget_privs,getprivsGetprivilegesc、免费云主机域名程序注册kt管理Keytable的增加、删除;ktadd,xstAddentry(s)toakeytabktremove,ktremRemoveentry(s)fromakeytabd、锁管理lockLockdatabaseexclusively(usewithextremecaution!)unlockReleaseexclusivedatabaselocke、程序功能程序命令帮助和退出程序。list_requests,lr,?Listavailablerequests.quit,exit,qExitprogram.
5.2使用kadmin.local管理程序配置a、增加管理员账号[root@localhostsbin]#./kadmin.localkadmin.local:addprincadmin/adminWARNING:nopolicyspecifiedforadmin/admin@EXAMPLE.COM;defaultingtonopolicyEnterpasswordforprincipal”admin/admin@EXAMPLE.COM”: adminRe-enterpasswordforprincipal”admin/admin@EXAMPLE.COM”:adminPrincipal”admin/admin@EXAMPLE.COM”created.kadmin.local:listprincsK/M@EXAMPLE.COMadmin/admin@EXAMPLE.COMkadmin/admin@EXAMPLE.COMkadmin/changepw@EXAMPLE.COMkadmin/localhost@EXAMPLE.COMkiprop/localhost@EXAMPLE.COMkrbtgt/EXAMPLE.COM@EXAMPLE.COMkadmin.local: b、测试管理员账号
[root@localhostbin]#./kinitadmin/adminPasswordforadmin/admin@EXAMPLE.COM: admin[root@localhostbin]#./klistTicketcache:FILE:/tmp/krb5cc_0Defaultprincipal:admin/admin@EXAMPLE.COM
ValidstartingExpiresServiceprincipal2016-01-12T14:34:332016-01-13T00:34:33krbtgt/EXAMPLE.COM@EXAMPLE.COMrenewuntil2016-01-19T14:34:33
c、为管理员admin/admin指定权限
注:按网上和官方说明kdc.conf中配置acl_file=/krb5-1.14/var/krb5kdc/kadm5.acl的文件暂时不知道该文件在哪个步骤生成的在我以上操作中并没有生成kadm5.acl文件,于是手动创建,并添加权限
现在为管理账号指定权限,它由文件/usr/local/var/krb5kdc/kadm5.acl中的条目决定。给账号admin /admin授予“管理所有委托人”的权限,通过添加下面这样一行到/usr/local/var/krb5kdc/kadm5.acl中,并使用通配符实现:admin/admin@EXAMPLE.COM*
5.3远程的kadmin管理程序配置
a、创建一个包含秘钥的keytab文件
kadmin.local:ktadd-k/usr/local/krb5-1.14/var/krb5kdc/kadm5.keytabkadmin/changepwEntryforprincipalkadmin/changepwwithkvno2,encryptiontypedes-cbc-crcaddedtokeytabWRFILE:/usr/local/krb5-1.14/var/krb5kdc/kadm5.keytab.
b、启动kadmind服务[root@localhostsbin]#pwd/usr/local/krb5-1.14/sbin[root@localhostsbin]#./kadmind[root@localhostsbin]#ps-ef|grepkadmindroot171761015:24?00:00:00./kadmind
这篇文章主要介绍“linux如何查看文本内容”,在日常操作中,相信很多人在linux如何查看文本内容问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux如何查看文本内容”的疑惑有所帮助!接下来,请跟着小编一起来学习吧! li…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
