[kerberos]在Kerberos安装中遇到的详细说明和问题

　　Kerberos协议主要用于计算机网络的身份验证。它的特征是访问多个服务，用户可以通过对身份验证信息进行身份验证以验证所获得的注释，即SSO（单个登录到On。相当大的安全性。

　　.25.208 |DX-DEEST1026 |客户||10.12.25.209 |DX-DEV-TEST1030 |客户|10.12.26.208 |DX-DEV-TEST1027 |客户|10.12.27.208 |DX-DEV-TEST1028 |服务器|

　　使用百胜安装kerberos

　　注意：服务器节点也是客户端节点。还需要安装

　　（1）修改：包含Kerberos的配置信息。例如，KDC的位置，Kerberos的管理员的领域。：红色标记

　　文件的内容如下：

　　阐明：

　　udp_preference_limit = 1 KDC本机支持TCP/UDP协议。客户端访问KDC服务时，请使用UDP协议默认启动请求。如果数据包太大或请求失败，则使用TCP协议请求。网络条件不好。

　　（2）修改默认位置。或通过覆盖KRB5_KDC_PROFILE环境变量来修改配置文件位置。文件的内容如下：文件的内容如下：

　　阐明：

　　（3）修改编辑Kerberos访问控制列表文件（KADM5.ACL）文件应包含所有允许管理KDC的名称。文件的内容如下：

　　注意：上面修改的文件在整个节点中分布。

　　初始化和启动：完成以上三个配置文件后，您可以初始化并启动它。

　　创建命令：

　　其中，[-s]意味着生成储藏文件，并存储主服务器密钥（KRB5KDC）;您也可以使用[-r]指定一个领域的名称 - 在定义KRB5.Conf时定义多个领域是必要的。

　　在此过程中，我们将输入数据库的管理密码。必须记住此处设置的密码。如果您忘记了，则无法管理Kerberos服务器。

　　创建Kerberos数据库时，您可以看到目录中生成了几个文件：

　　重新启动服务

　　设置自动启动：

　　KDC现在正在工作。这两个守护程序将在后台运行并查看其日志文件（和）。

　　您可以通过命令检查这两个守护程序是否正常工作。

　　我们需要在Kerberos数据库-ADD 1校长中添加管理主管（即可以管理数据库的主体），以使KADMIN的Kerberos的Kadmind在Kadmin上。

　　在Maste KDC上执行：

　　通过上述命令设置密码

　　您可以直接在Master KDC上运行，而无需通过Kerberos认证。实际上，它只需要读取本地文件的权限。

　　从节点复制先前修改的副本。

　　登录到管理员帐户：如果您在此计算机上，则可以通过yum install install install krb5-workStation krb5-libs krb5-auth-dialog0.对于其他机器，首先使用kinit来验证。

　　添加并删除的帐户在管理员状态下使用Addprinc，delprinc，modprinc，listprincs命令。可以列出所有命令。

　　生成键盘：使用XST命令或KTADD命令

　　查看当前认证用户

　　身份验证的用户

　　删除当前认证缓存

　　通过klist命令查看

　　如果有效启动的价值与续订的值相同，则意味着本金的票证不可重新安排。

　　如果您通过到期，则可以通过命令Kinit - R更新票证，但是如果无法更新票证

　　这是因为krbtgt/ hadoop.com上的[renewlife] @ hadoop.com设置为0，可以通过[YUM install install krb5-workstation krb5-libs krb5-autialog0 => getprinckrinckrinckrinckrinckrinckrinc krbtgt/ hadpop.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com.com] 看。

　　将KRBTGT/HADOOP.COM@hadoop.com的[reenewlife]修改为7天。

　　原因：由于系统使用CentOS7.6，用于使用Centos5.6及更高版本，因此默认值使用AES-256来加密；这要求CDH群集的所有节点安装Java密码扩展（JCE）无限streangth Jurmist文件。link：link：

　　解决方案：1。下载的文件是一个zip软件包，解压缩2.将两个罐子打包在Unlix unlimitedjcepolicyjdk8文件副本下$ java_home/jre/jre/lib/security/security/

　　3.如果您的java_home不在/usr/java中，则需要执行步骤 - 步骤操作mkdir/usr/java

　　摘要在这里！

　　原始：https：//juejin.cn/post/7102745597911760903