1.安装tcl
wget http://downloads.sourceforge.net/project/tcl/Tcl/8.5.12/tcl8.5.12-src.tar.gz
tar zvxf tcl8.5.12-src.tar.gz
cd tcl8.5.12
cd unix
./configure
make
make install
2, 下载
http://web.mit.edu/kerberos/dist/krb5/1.10/krb5-1.10.3-signed.tar
3.解压
tar xvf krb5-1.10.3-signed.tar
tar zvxf krb5-1.10.3.tar.gz
cd krb5-1.10.3
3.编译
./configure --enable-dns-for-realm --with-tcl=/usr/local/lib/tcl8.5
增加对dns 和tcl支持。
make
make check
make install
4.时间校对
crontab中配置时间校对(服务端、客户端时间不一致无法连接)
0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org
5,配置/etc/krb5.conf文件
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DEVAPP.COM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
DEVAPP.COM = {
kdc = kerberos.devapp.com:88
admin_server = kerberos.devapp.com:749
default_domain = devapp.com
}
[domain_realm]
.devapp.com = DEVAPP.COM
devapp.com = DEVAPP.COM
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[kdc]
profile=/usr/local/var/krb5kdc/kdc.conf
6.配置/usr/local/var/krb5kdc/kdc.conf
可以从/usr/local/share/examples/krb5/kdc.conf 复制一份。
[kdcdefaults]
kdc_ports = 750,88
[realms]
DEVAPP.COM = {
database_name = /usr/local/var/krb5kdc/principal
admin_keytab = /usr/local/var/krb5kdc/kadm5.keytab
acl_file = /usr/local/var/krb5kdc/kadm5.acl
key_stash_file = /usr/local/var/krb5kdc/.k5.DEVAPP.COM
kdc_ports = 750,88
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
}
7,创建数据库
/usr/local/sbin/kdb5_util create -r DEVAPP.COM -s
系统添加用户useradd devk
1)kadmin.local 中查看用户
listprincs
2)kadmin.local 中添加用户
addprinc dev@DEVAPP.COM
8,重启krb5kdc和kadmind进程
/usr/local/sbin/kadmind
/usr/local/sbin/krb5kdc
9,配置服务端/etc/hosts
#本机的KDC服务hosts
192.168.0.102 devapp.com kerberos.devapp.com
#客户机的hosts
192.168.0.103 103.devapp.com
分享到:
相关推荐
软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。...
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay...
Kerberos 是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为...端/服务器应用程序提供强身份验证。在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握 Kerberos协议是域渗透的基础。
Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载...
授权给 Apache 软件基金会 (ASF) 下一个 或更多贡献者许可协议。 查看通知文件 与这项工作一起分发以获取更多信息 关于版权归属。...旨在作为 Java Kerberos 绑定,具有丰富的集成工具,为客户端和服务器端集成
使用 Hadoop UserGroupInformation 通过 Thrift RPC ... 这有助于我们验证我们在服务器端是否有有效的凭据来执行请求的操作(如果我们向它发送一些格式错误/不正确的东西,依赖于 HDFS 会失败)。 建造 一个简单的mvn p
旨在作为 Java Kerberos 绑定,具有丰富的集成工具,为客户端和服务器端集成 Kerberos、PKI 和令牌 (OAuth)。 提供 Kerberos 协议级别的客户端 API,以通过 AS 和 TGS 交换与 KDC 服务器交互。 提供嵌入式 KDC ...
服务器端 HTTP处理程序包装器实现SPNEGO Kerberos身份验证 HTTP处理程序包装器对Microsoft AD PAC授权数据进行解码 客户端 可以通过SPNEGO Kerberos身份验证的Web服务进行身份验证的客户端 能够更改客户密码 一般 ...
FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直观的接口。 FileZilla功能 可以断点续传进行上传、下载(需要服务器支持) 自定义命令 可进行站点管理 防发呆功能(有的FTP...
FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直观的接口。 FileZilla功能 可以断点续传进行上传、下载(需要服务器支持) 自定义命令 可进行站点管理 防发呆功能(有的FTP...
FileZilla 是一种快速、可信赖的 FTP 客户端以及服务器端开放源代码程式,具有多种特色、直观的接口。 FileZilla 功能 可以断点续传进行上传、下载(需要服务器支持) 自定义命令 可进行站点管理 防发呆功能...
Java Authentication Authorization Service(JAAS,Java 验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java 程序。Java 早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到...
服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予回应。 4.Radmin 目前支持TCP/IP协议,应用十分广泛。 安全性亮点: 高级 256-位 AES 强加密...
FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直觉的接口。 FileZilla图标可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端...
JDK 8中的新功能 1.Java编程语言 Lambda Expressions是一种新的语言功能,已在此版本中引入。它们使您可以将功能视为方法参数,或将代码视为数据。Lambda表达式允许您更紧凑...支持JSSE中的服务器端密码套件首选项定制
绑定,具有丰富的集成工具,为客户端和服务器端集成 Kerberos、PKI 和令牌 (OAuth2)。 在 Kerberos 协议级别提供客户端 API,以通过 AS 和 TGS 交换与 KDC 服务器进行交互。 提供独立的 KDC 服务器,支持各种身份...
利用Python3来实现TCP协议,和UDP类似。UDP应用于及时通信,而TCP协议用来传送文件、命令等操作,因为这些数据不允许丢失,否则会造成文件错误或命令混乱。...服务器端代码: import socket import os import threadin
服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予回应。 4.Radmin 目前支持TCP/IP协议,应用十分广泛。 安全性亮点: 高级 256-位 AES 强加密用于...
Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。 支持SSH1, SSH2, SFTP, TELNET, RLOGIN和串行协议,支持...