目录

1.主机配置步骤

1.1安装并开启ntp服务

1.2安装kerberos服务器

1.3修改配置

1.4创建/初始化kerberos database

1.5使用kadmin.local新增用户

1.6启动kerberos服务

1.7 测试登陆

2.客户机端配置

2.1安装并开启ntp服务

2.2安装kerberos客户机端

2.3修改客户机配置

2.4测试客户机连接

3.slave服务器配置

3.1安装并开启ntp服务

3.2安装kerberos服务器

3.3修改主机和客户机的配置

3.4创建host keytab文件

3.5将文件拷贝到slave服务器

3.6在服务器上创建数据库

3.7在服务器上创建kpropd.acl文件

3.8启动kpropd服务

3.9将主机中内容同步到slave上

4．附

4.1域名

---

1.主机配置步骤

1.1安装并开启ntp服务

输入yum install ntp（如果无法使用，可使用阿里镜像云，网址为http://mirrors.aliyun.com/help/centos）

安装完成后，输入: service ntpd start，开启ntp服务

1.2安装kerberos服务器

输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端，本文中安装该客户端)

1.3修改配置

输入 vi /etc/krb5.conf

将其改为如图例，其中，EXAMPLE.COM可任取，但需要统一。

kdc所指为kdc服务器地址，admin_server所指为服务器地址。

完成后，输入:vi /var/kerberos/krb5kdc/kdc.conf

其中EXAMPLE.COM与前者名字相同。

1.4创建/初始化kerberos database

输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM（与之前名字相同）

此过程需要花费较多时间，需耐心等待

输入密码，创建数据库密码。

（输入：vi  /var/kerberos/krb5kdc/kadm5.acl，改为[email protected]，该步不一定需要，按照实际情况操作）

1.5使用kadmin.local新增用户

输入kadmin.local，

使用addprinc添加用户，如 addprinc test/admin

完成操作后，输入q或quit 或exit退出。

1.6启动kerberos服务

输入/sbin/service krb5kdc start ，/sbin/service kadmin start以启动。

1.7 测试登陆

输入kinit 刚刚添加的用户(这里使用test/admin)

成功。

2.客户机端配置

2.1安装并开启ntp服务

输入yum install ntp（如果无法使用，可使用阿里镜像云，网址为http://mirrors.aliyun.com/help/centos）

安装完成后，输入: service ntpd start，开启ntp服务

2.2安装kerberos客户机端

输入yum install krb5-workstation

2.3修改客户机配置

输入vi /etc/krb5.conf

将其按照主机配置进行修改。

2.4测试客户机连接

输入kinit 添加的用户名（本例中使用test/admin）

如果无法访问，也可能是因为主机防火墙没有关闭，在主机输入systemctl stop firewalld.service

完成登陆后，客户机配置成功。

3.slave服务器配置

3.1安装并开启ntp服务

输入yum install ntp（如果无法使用，可使用阿里镜像云，网址为http://mirrors.aliyun.com/help/centos）

安装完成后，输入: service ntpd start，开启ntp服务

3.2安装kerberos服务器

输入:yum install krb5-server krb5-libs(可继续输入krb5-workstation安装客户端，本文中安装该客户端)

3.3修改主机和客户机的配置

输入vi /etc/krb5.conf修改配置

加入slave服务器的域名

3.4创建host keytab文件

在主机上

输入kadmin.local

kadmin: addprinc -randkey host/192.168.56.4

kadmin：ktadd host/192.168.56.4

kadmin: addprinc -randkey host/192.168.56.8

kadmin：ktadd host/192.168.56.8

 

kadmin.local

kadmin: addprinc -randkey host/192.168.56.102

kadmin：ktadd host/192.168.56.102

kadmin: addprinc -randkey host/192.168.56.108

kadmin：ktadd host/192.168.56.108

3.5将文件拷贝到slave服务器

输入

scp /etc/krb5.conf 192.168.56.8:/etc/.

cd /var/kerberos/krb5kdc

scp kdc.conf kadm5.acl .k5.EXAPMLE.COM 192.168.56.8:/var/kerberos/krb5kdc/.

3.6在服务器上创建数据库

输入/usr/sbin/kdb5_util create -s -r EXAMPLE.COM（与之前名字相同）

此过程需要花费较多时间，需耐心等待

输入密码，创建数据库密码。

然后添加规则

kadmin.local

kadmin: addprinc -randkey host/192.168.56.8

kadmin: ktadd host/192.168.56.8

3.7在服务器上创建kpropd.acl文件

输入touch /var/kerberos/krb5kdc/kpropd.acl

修改该文件，在文件中添加

host/[email protected]EXAMPLE.COM

host/[email protected]EXAMPLE.COM

3.8启动kpropd服务

输入kpropd –S

service krb5kdc start

3.9将主机中内容同步到slave上

在主机中输入

kdb5_util dump /var/kerberos/krb5kdc/kdc.dump

kprop -f /var/kerberos/krb5kdc/kdc.dump 192.168.56.8

导入完成后，便成功了。

4．附

4.1域名

文中192.168.56.4等，可用域名代替，但需要在hosts中增加配置。