欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

【總結(jié)】Centos中,Kerberos安裝

1、安裝軟件包

目前成都創(chuàng)新互聯(lián)公司已為千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機(jī)、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、寧武網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

安裝必須的工具 bison, make, binutils

下載壓縮包至/usr/local目錄下,并解壓

[root@localhost local]# ls krb5-1.14.tar.gz 

 krb5-1.14.tar.gz

2、編譯Kerberos

切換目錄至/krb5-1.14/src

在/krb5-1.14/src文件夾下,


運(yùn)行configure命令

[root@localhost src]# ./configure --prefix=/usr/local/krb5-1.14

執(zhí)行make命令

[root@localhost src]# make

執(zhí)行make install

[root@localhost src]# make install


3、IP及域名配置 /etc/hosts


127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

#::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

127.0.0.1   kerberos.example.com   kerberos  ldap.example.com 


4、配置KDC


a、配置krb5.conf 

文件說明:(略)

參數(shù)說明:(略)

[root@localhost src]# vi /etc/krb5.conf 


[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log


[libdefaults]

 default_realm = EXAMPLE.COM

 DNS_lookup_realm = true

 dns_lookup_kdc = true

 ticket_lifetime = 24h

 renew_lifetime = 7d

 forwardable = true


[realms]

 EXAMPLE.COM = {

  kdc = kerberos

  admin_server = kerberos

 }


[domain_realm]

 .example.com = EXAMPLE.COM

 example.com = EXAMPLE.COM

[kdc]

 profile = /usr/local/krb5-1.14/var/krb5kdc/kdc.conf



b、在krb5.conf文件制定位置,創(chuàng)建kdc.conf

[root@localhost krb5kdc]# pwd

/usr/local/krb5-1.14/var/krb5kdc

[root@localhost krb5kdc]# vi kdc.conf

文件說明:(略)

參數(shù)說明:(略)

[kdcdefaults]

    kdc_ports = 88


[realms]

    EXAMPLE.COM = {

        profile = /etc/krb5.conf

        database_name = /usr/local/krb5-1.14/var/krb5kdc/principal

        admin_database_name = /usr/local/krb5-1.14/var/krb5kdc/kadm5_adb

        admin_database_lockfile = /usr/local/krb5-1.14/var/krb5kdc/kadm5_adb.lock

        admin_keytab = FILE:/usr/local/krb5-1.14/var/krb5kdc/kadm5.keytab

        acl_file = /usr/local/krb5-1.14/var/krb5kdc/kadm5.acl

        key_stash_file = /usr/local/krb5-1.14/var/krb5kdc/.k5stash

        kdc_ports = 88

        kadmind_port = 749

        max_life = 10h 0m 0s

        max_renewable_life = 7d 0h 0m 0s

        master_key_type = des-cbc-crc

        supported_enctypes = des-cbc-crc:normal des:v4

    }


創(chuàng)建Kerberos的本地?cái)?shù)據(jù)庫

[root@localhost sbin]# ./kdb5_util create -r EXAMPLE.COM -s

Loading random data

Initializing database '/usr/local/krb5-1.14/var/krb5kdc/principal' for realm 'EXAMPLE.COM',

master key name 'K/M@EXAMPLE.COM'

You will be prompted for the database Master Password.

It is important that you NOT FORGET this password.

Enter KDC database master key: 

Re-enter KDC database master key to verify: 


登錄查看kerberos缺省票據(jù)

[root@localhost sbin]# ./kadmin.local 

Authenticating as principal admin/admin@EXAMPLE.COM with password.

kadmin.local:  listprincs

K/M@EXAMPLE.COM

kadmin/admin@EXAMPLE.COM

kadmin/changepw@EXAMPLE.COM

kadmin/localhost@EXAMPLE.COM

kiprop/localhost@EXAMPLE.COM

krbtgt/EXAMPLE.COM@EXAMPLE.COM

kadmin.local:  q


啟動(dòng)kdc服務(wù)

[root@localhost sbin]# ./krb5kdc 


5、kadmind配置

5.1本地kadmin.local管理程序提供功能

a、策略管理

策略的增加、刪除、修改、查詢和統(tǒng)計(jì)功能; 

add_policy, addpol       Add policy 

modify_policy, modpol    Modify policy 

delete_policy, delpol    Delete policy 

get_policy, getpol       Get policy 

list_policies, listpols, get_policies, getpols  List policies

b、個(gè)人賬號(hào)管理

Principal的增加、刪除、修改、查詢和統(tǒng)計(jì)功能; 

add_principal, addprinc, ank 

                         Add principal 

delete_principal, delprinc 

                         Delete principal 

modify_principal, modprinc

                         Modify principal 

change_password, cpw     Change password 

get_principal, getprinc  Get principal 

list_principals, listprincs, get_principals, getprincs                          List principals 

get_privs, getprivs      Get privileges 

c、程序注冊kt管理 

Keytable的增加、刪除; 

ktadd, xst               Add entry(s) to a keytab 

ktremove, ktrem          Remove entry(s) from a keytab  

d、鎖管理 

lock                     Lock database exclusively (use with extreme caution!) unlock                   Release exclusive database lock 

e、程序功能 

程序命令幫助和退出程序。 

list_requests, lr, ?     List available requests. quit, exit, q            Exit program.


5.2使用kadmin.local管理程序配置

a、增加管理員賬號(hào)

[root@localhost sbin]# ./kadmin.local 

kadmin.local:  addprinc admin/admin

WARNING: no policy specified for admin/admin@EXAMPLE.COM; defaulting to no policy

Enter password for principal "admin/admin@EXAMPLE.COM": admin

Re-enter password for principal "admin/admin@EXAMPLE.COM": admin

Principal "admin/admin@EXAMPLE.COM" created.

kadmin.local:  listprincs

K/M@EXAMPLE.COM

admin/admin@EXAMPLE.COM

kadmin/admin@EXAMPLE.COM

kadmin/changepw@EXAMPLE.COM

kadmin/localhost@EXAMPLE.COM

kiprop/localhost@EXAMPLE.COM

krbtgt/EXAMPLE.COM@EXAMPLE.COM

kadmin.local:  

b、測試管理員賬號(hào)


[root@localhost bin]# ./kinit admin/admin

Password for admin/admin@EXAMPLE.COM: admin

[root@localhost bin]# ./klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: admin/admin@EXAMPLE.COM


Valid starting       Expires              Service principal

2016-01-12T14:34:33  2016-01-13T00:34:33  krbtgt/EXAMPLE.COM@EXAMPLE.COM

    renew until 2016-01-19T14:34:33


c、為管理員admin/admin指定權(quán)限


注:按網(wǎng)上和官方說明kdc.conf中配置 acl_file = /krb5-1.14/var/krb5kdc/kadm5.acl的文件

暫時(shí)不知道該文件在哪個(gè)步驟生成的

在我以上操作中并沒有生成 kadm5.acl文件,于是手動(dòng)創(chuàng)建,并添加權(quán)限


現(xiàn)在為管理賬號(hào)指定權(quán)限,它由文件/usr/local/var/krb5kdc/kadm5.acl中的條目決定。

給賬號(hào)admin /admin授予“管理所有委托人”的權(quán)限,

通過添加下面這樣一行到/usr/local/var/krb5kdc/kadm5.acl中,并使用通配符實(shí)現(xiàn):

admin/admin@EXAMPLE.COM  *


5.3遠(yuǎn)程的kadmin管理程序配置


a、創(chuàng)建一個(gè)包含秘鑰的keytab文件


kadmin.local:  ktadd -k /usr/local/krb5-1.14/var/krb5kdc/kadm5.keytab kadmin/changepw

Entry for principal kadmin/changepw with kvno 2, encryption type des-cbc-crc added to keytab WRFILE:/usr/local/krb5-1.14/var/krb5kdc/kadm5.keytab.


b、啟動(dòng)kadmind服務(wù)

[root@localhost sbin]# pwd

/usr/local/krb5-1.14/sbin

[root@localhost sbin]# ./kadmind 

[root@localhost sbin]# ps -ef | grep kadmind

root     17176     1  0 15:24 ?        00:00:00 ./kadmind

分享題目:【總結(jié)】Centos中,Kerberos安裝
標(biāo)題鏈接:http://aaarwkj.com/article42/gdsiec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航、Google響應(yīng)式網(wǎng)站、微信小程序、建站公司、虛擬主機(jī)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)
国产精品久久av高潮呻吟| 日本美女午夜福利视频| 亚洲码欧美码一区二区三区| 日韩一区二区三区91| 国产成人免费视频大全| 亚洲人妻av一区二区| 日本成人高清一区二区| 亚洲天堂国产中文在线| 日本一区二区三区日本| 日韩二区三区在线观看| 91免费视频精品麻豆| 国产三级自拍视频在线观看| 国产一区二区三区不卡视频| 色欧美一区二区三区在线| 国产亚洲欧美日韩各类| 中国成熟女人毛茸茸视频| 免费黄色福利网址大片| 男人天堂av一区二区| 成人午夜激情四射av| 国产网爆热门精品一区二区| 中文字幕国产成人在线视频| 欧美另类不卡在线观看| 2020年国产97精品自拍| 日韩人妻精品在线一区二区| 天堂av五月在线观看| 熟女人妻av五十路六十路| 蜜臀综合亚洲国产精品| av熟妇人妻一区二区三区| 九九在线视频免费观看精彩 | 好色人妻在线播放中文字幕| 国产欧美成人综合色就色| 五月激情丁香婷婷色网| 综合久久久精品国产亚洲av| 日本成熟妇高潮视频在线观看不卡 | 国产老熟女不带套91| 91综合午夜精品福利| 一本色道久久亚洲综合精品蜜桃 | 成人影院视频在线播放| 亚洲一区二区三区在线播| 国产一级黄色录像大片| av手机天堂网免费观看|