配置共涉及2台ubuntu虚拟机
kdc服务器ip:172.16.66.143
kdc客户端ip:172.16.66.142
kerberos realm:SILENCE
ubuntu16.04下载连接:http://releases.ubuntu.com/16.04/ubuntu-16.04.6-desktop-amd64.iso
DNS服务器安装配置
安装
sudo apt install bind9
sudo apt install dnsutils
安装后配置文件保存在/etc/bind目录下
配置
- 编辑/etc/bind/name.conf.local文件,添加DNS 正向解析,更换为自己的ip和想要的域名。
zone "silence.com" {
type master;
file "/etc/bind/db.silence.com";
};
- 拷贝到db.silence.com
sudo cp /etc/bind/db.local /etc/bind/db.silence.com - 到/etc/bind/db.silence.com下添加节点信息
NAMENODE IN A 172.16.66.143 - 添加反向解析
编辑/etc/bind/name.conf.local文件,向其中添加反向解析
zone "66.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.172";
};
- 编辑hosts文件/etc/hosts
向hosts文件中添加127.0.0.1 NAMENODE.silence.com NAMENODE - 重启DNS服务
sudo systemctl restart bind9.service
kerberos服务器安装配置
安装
ubuntu下直接使用apt安装
sudo apt install krb5-kdc krb5-admin-server
若提示安装包不存在可更换ubuntu源更新后重新安装。
安装过程中会弹框要求输入relam,则输入
SILENCE.COM
NAMENODE
NAMENODE
服务端配置
- 创建新域
sudo krb5_newrealm
创建过程需要设置密码 - 创建kerberos管理员
sudo kadmin.local
创建管理员.png - 配置db.silence.com文件,使客户端能够自动定位KDC的realm
_kerberos._udp.EXAMPLE.COM. IN SRV 1 0 88 NAMENODE.silence.com.
_kerberos._tcp.EXAMPLE.COM. IN SRV 1 0 88 NAMENODE.silence.com.
_kerberos-adm._tcp.EXAMPLE.COM. IN SRV 1 0 749 NAMENODE.silence.com.
_kpasswd._udp.EXAMPLE.COM. IN SRV 1 0 464 NAMENODE.silence.com.
- 重启服务
sudo service krb5-admin-server restart
客户端配置
- 安装kerberos
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
安装时要求输入的realm和服务端相同 - 编辑/etc/krb5.conf文件
image.png
设置其中ip地址为kerberos服务端ip - 使用kinit请求票据,并用klist查看
kinit regan/admin@SILENCE.COM
klist
