【RedHat Linux】kerberos 客户端配置


1. 安装软件
yum install krb5-workstation krb5-libs 

2. 配置文件 krb5.conf, 启动服务
复制KDC的配置即可

3. 验证
kinit caya/caya@EXAMPLE.COM // 获取密匙的指令
kadmin -p caya/caya -r EAMPLE.COM // 管理kdc的指令
klist // 列出本机认证用户

4. 创建keytab(为了模拟教学环境, 提前在KDC中已创建好了复制便可)

4.1 KDC执行的 代码如下, -k指定生成的位置, 任何台主机皆可生成:

kadmin //管理模式
ktadd -k /pub/server/server.keytab host/server.example.com@EXAMPLE.COM
ktadd -k /pub/server/server.keytab nfs/server.example.com@EXAMPLE.COM
ktadd -k /pub/client/client.keytab host/desktop.example.com@EXAMPLE.COM
ktadd -k /pub/client/client.keytab nfs/desktop.example.com@EXAMPLE.COM

4.2 把票证复制到本地

scp classroom:/etc/krb5.conf /etc
scp classroom:/pub/server/server.keytab /etc/krb5.keytab //服务端执行
scp classroom:/pub/client/client.keytab /etc/krb5.keytab //客户端执行

kinit caya/caya@EXAMPLE.COM
klist -k

5. 免密登录模式
kinit -kt /var/kerberos/krb5kdc/kadm5.keytab caya/admin@EXAMPLE.COM
kadmin -kt /var/kerberos/krb5kdc/kadm5.keytab -p caya/admin@EXAMPLE.COM
: exit

6. 删除认证缓存
# kdestroy

7. 延长凭证有效期
kinit -kt /var/kerberos/krb5kdc/kadm5.keytab caya/admin@EXAMPLE.COM
kinit -R


8. 错误记录:
kadmin -kt /var/kerberos/krb5kdc/kadm5.keytab -p caya/admin@EXAMPLE.COM
Authenticating as principal caya/admin@EXAMPLE.COM with keytab /var/kerberos/krb5kdc/kadm5.keytab.
kadmin: Keytab contains no suitable keys for caya/admin@EXAMPLE.COM while initializing kadmin interface

posted @ 2018-07-29 00:05  caya  阅读(3446)  评论(0编辑  收藏  举报