`
奔跑的羚羊
  • 浏览: 570373 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

kerberos服务器端

 
阅读更多
1.安装tcl 
	wget http://downloads.sourceforge.net/project/tcl/Tcl/8.5.12/tcl8.5.12-src.tar.gz
	tar zvxf tcl8.5.12-src.tar.gz
	cd tcl8.5.12
	cd unix
	./configure
	make
	make install


2, 下载
http://web.mit.edu/kerberos/dist/krb5/1.10/krb5-1.10.3-signed.tar

3.解压 
	tar xvf krb5-1.10.3-signed.tar
	tar zvxf krb5-1.10.3.tar.gz
	cd krb5-1.10.3


3.编译 
	./configure --enable-dns-for-realm --with-tcl=/usr/local/lib/tcl8.5
	增加对dns 和tcl支持。
	make
	make check
        make install


4.时间校对
       crontab中配置时间校对(服务端、客户端时间不一致无法连接) 
0-59/10 * * * * /usr/sbin/ntpdate us.pool.ntp.org


5,配置/etc/krb5.conf文件 
[logging]
	default = FILE:/var/log/krb5libs.log
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmind.log

[libdefaults]
	default_realm = DEVAPP.COM
	dns_lookup_realm = false
	dns_lookup_kdc = false
	ticket_lifetime = 24h
	forwardable = yes

[realms]
	DEVAPP.COM = {
	kdc = kerberos.devapp.com:88
	admin_server = kerberos.devapp.com:749
	default_domain = devapp.com
 }

[domain_realm]
	.devapp.com = DEVAPP.COM
	devapp.com = DEVAPP.COM

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }
 
[kdc]  
    profile=/usr/local/var/krb5kdc/kdc.conf


6.配置/usr/local/var/krb5kdc/kdc.conf
可以从/usr/local/share/examples/krb5/kdc.conf 复制一份。 
[kdcdefaults]
kdc_ports = 750,88

[realms]
DEVAPP.COM = {
       database_name = /usr/local/var/krb5kdc/principal
       admin_keytab = /usr/local/var/krb5kdc/kadm5.keytab 
       acl_file = /usr/local/var/krb5kdc/kadm5.acl
       key_stash_file = /usr/local/var/krb5kdc/.k5.DEVAPP.COM
       kdc_ports = 750,88
       max_life = 10h 0m 0s
       max_renewable_life = 7d 0h 0m 0s
}


7,创建数据库 
/usr/local/sbin/kdb5_util create -r DEVAPP.COM -s

系统添加用户useradd devk
1)kadmin.local 中查看用户 
listprincs

2)kadmin.local 中添加用户 
addprinc dev@DEVAPP.COM


8,重启krb5kdc和kadmind进程 
/usr/local/sbin/kadmind 
/usr/local/sbin/krb5kdc


9,配置服务端/etc/hosts 
#本机的KDC服务hosts
192.168.0.102 devapp.com kerberos.devapp.com
#客户机的hosts
192.168.0.103 103.devapp.com
分享到:
| scribe安装
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Kerberos 详细介绍

    软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。...

    Kerberos原理

    Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay...

    三步轻松理解Kerberos协议

    Kerberos 是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为...端/服务器应用程序提供强身份验证。在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握 Kerberos协议是域渗透的基础。

    JAAS.rar_Kerberos_jaas_ldap kerberos

    Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载...

    directory-kerberos:目录kerberos的副本,正在建设中

    授权给 Apache 软件基金会 (ASF) 下一个 或更多贡献者许可协议。 查看通知文件 与这项工作一起分发以获取更多信息 关于版权归属。...旨在作为 Java Kerberos 绑定,具有丰富的集成工具,为客户端和服务器端集成

    krb-thrift:通过 Thrift 传递 Kerberos 凭据的示例

    使用 Hadoop UserGroupInformation 通过 Thrift RPC ... 这有助于我们验证我们在服务器端是否有有效的凭据来执行请求的操作(如果我们向它发送一些格式错误/不正确的东西,依赖于 HDFS 会失败)。 建造 一个简单的mvn p

    haox:Java 中的 Kerberos 实现

    旨在作为 Java Kerberos 绑定,具有丰富的集成工具,为客户端和服务器端集成 Kerberos、PKI 和令牌 (OAuth)。 提供 Kerberos 协议级别的客户端 API,以通过 AS 和 TGS 交换与 KDC 服务器交互。 提供嵌入式 KDC ...

    gokrb5:用于客户端和服务的Pure Go Kerberos库

    服务器端 HTTP处理程序包装器实现SPNEGO Kerberos身份验证 HTTP处理程序包装器对Microsoft AD PAC授权数据进行解码 客户端 可以通过SPNEGO Kerberos身份验证的Web服务进行身份验证的客户端 能够更改客户密码 一般 ...

    FileZilla FTP Client

    FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直观的接口。 FileZilla功能 可以断点续传进行上传、下载(需要服务器支持) 自定义命令 可进行站点管理 防发呆功能(有的FTP...

    FileZilla 32位 FTP FileZilla_3.31.0_win32-setup_bundled

    FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直观的接口。 FileZilla功能 可以断点续传进行上传、下载(需要服务器支持) 自定义命令 可进行站点管理 防发呆功能(有的FTP...

    FileZilla Client is 3.65.0

    FileZilla 是一种快速、可信赖的 FTP 客户端以及服务器端开放源代码程式,具有多种特色、直观的接口。 FileZilla 功能 可以断点续传进行上传、下载(需要服务器支持) 自定义命令 可进行站点管理 防发呆功能...

    JAAS灵活的Java安全机制.docx

    Java Authentication Authorization Service(JAAS,Java 验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java 程序。Java 早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到...

    radmin很好用的远控软件

    服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予回应。  4.Radmin 目前支持TCP/IP协议,应用十分广泛。  安全性亮点:  高级 256-位 AES 强加密...

    中文版FTP软件(filezilla)

    FileZilla是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直觉的接口。 FileZilla图标可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端...

    jdk1.8.0_181(64位).7z

    JDK 8中的新功能 1.Java编程语言 Lambda Expressions是一种新的语言功能,已在此版本中引入。它们使您可以将功能视为方法参数,或将代码视为数据。Lambda表达式允许您更紧凑...支持JSSE中的服务器端密码套件首选项定制

    java后端源码-directory-kerby:Apache目录Kerby的镜像

    绑定,具有丰富的集成工具,为客户端和服务器端集成 Kerberos、PKI 和令牌 (OAuth2)。 在 Kerberos 协议级别提供客户端 API,以通过 AS 和 TGS 交换与 KDC 服务器进行交互。 提供独立的 KDC 服务器,支持各种身份...

    Python3使用TCP编写一个简易的文件下载器功能

    利用Python3来实现TCP协议,和UDP类似。UDP应用于及时通信,而TCP协议用来传送文件、命令等操作,因为这些数据不允许丢失,否则会造成文件错误或命令混乱。...服务器端代码: import socket import os import threadin

    最新版Radmin3.4完美破解版-隐藏任务栏图标

    服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予回应。  4.Radmin 目前支持TCP/IP协议,应用十分广泛。  安全性亮点:  高级 256-位 AES 强加密用于...

    X-shell 官网最新版 7 免下载 直接使用

    Xshell可以在Windows界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。除此之外,其还有丰富的外观配色方案以及样式选择。 支持SSH1, SSH2, SFTP, TELNET, RLOGIN和串行协议,支持...

Magicbox
Global site tag (gtag.js) - Google Analytics