Linux下Kerberos的安装配置

1、通过在线安装的方式安装KDC（密钥分配中心）所需要的软件krb5-libs、krb5-server、krb5-workstation。

2、软件安装完成后，首先配置/etc/krb5.conf文件。

[libdefaults]

default_realm = EXAMPLE.COM #此处需要进行配置

[realms]

EXAMPLE.COM ={      kdc = kerberos.example.com #此处配置的为主机名

      admin_server = kerberos.example.com #同上

}

3、配置/var/kerberos/krb5kdc/kdc.conf文件

注意：

[realms]

 EXAMPLE.COM = {

  #master_key_type = aes256-cts

  acl_file = /var/kerberos/krb5kdc/kadm5.acl

  dict_file = /usr/share/dict/words

  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

 }

此处为EXAMPLE.COM与/etc/krb5.conf中的配置保持一致。

4、创建Kerberos数据言涛库。此步可能用陕哄时较长。

并且会提示输入数据库管理员的密码。

5、创建管理员并输入密码。

6、设置kerberos服务为开机启动，并且启动服务，关闭防火墙

7、将主机名与IP地忌边掩址进行绑定

8、使用admin用户登录Kerberos。

9、使用kadmin.local工具，创建用户，并使用命令listprincs查看用户是否已经创建成功