标签:krb5 缓存 登录 admin Kerberos server ubuntu16 kdc 安装
ubuntu 安装 kerberos
组件安装:
#ubuntu 安装 kerberos apt-get install -y krb5-user \ libpam-krb5 libpam-ccreds \ auth-client-config libkrb5-dev \ krb5-kdc krb5-admin-server
krb5.conf
vim /etc/krb5.conf #realms模块: admin_server:kadmin服务(即Kerberos administration server)所在节点。 kdc:KDC服务所在节点。
acl :
echo "*/admin@HADOOP.COM *" >> /etc/krb5kdc/kadm5.acl
初始化 krb5_newrealm(密码: password)
启动
service krb5-kdc restart service krb5-admin-server restart
kadmin.local
listprincs addprinc root/admin@HADOOP.COM
kinit用户登录。登录过程就是客户端从KDC获取票据TGT的过程。登录成功后,票据被缓存在本地。实际上就是建立了安全会话。 klist用户查看当前票据缓存中内容。 kdestroy用于退出登录,即销毁缓存中票据。 kpasswd用于修改用户(主体)口令。
标签:krb5,缓存,登录,admin,Kerberos,server,ubuntu16,kdc,安装 来源: https://www.cnblogs.com/muzhongjiang/p/16217438.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。