Linux下Kerberos的安装配置

1、通过在线安装的方式安装KDC（密钥分配中心）所需要的软竭惮蚕斗件krb5-libs、krb5-server、krb5-workstation。

2、软件安装完成后，首先配置/etc/krb5.conf文件。[libdefaults]default_realm = EXAMPLE.COM #此处需要进行配置[realms]EXAMPLE.COM ={ kdc = kerberos.example.com #此处配置的为主机名 admin_server = kerberos.example.com #同上}

3、配置/var/kerberos/krb5kdc/kdc.conf文件注意：[realms]EXAMPLE.COM = { #master_key_type = aes256-cts acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal}此处为EXAMPLE.COM与/etc/krb5.conf中的配置保持一致。

4、创建Kerberos数据库。此步可能用时较长。并且会提示输入数据库管理员的密码。

5、创建管理员并输入密码。

6、设置kerberos服务为开机启动，并且启动服务，关闭防火墙

7、将主机名与IP地址进行绑定

8、使用admin用户登录Kerberos。

9、使用kadmin.local工具，创建用户，并使用命令listprincs查看用户是否已经创建成功