seteuid0's blog
Themed by Diary.
rhel6.4/Fedora18/19上kerberos安装实验

在rhel6.4上安装kerberos实验,理解kerberos原理。安装步骤如下:安装krb,yum install krb5-*修改hosts文件:添加ip kerberos.example.com kerberos主要是修改主机名,修改host是为了找到地址在fedora18/19等系统还需要修改/etc/hostname,添加主机名:kerberos.example.com在rhel的系统中在 /etc/sysconfig/network文件中如果以上修改有误,可能会提示默认的krb配置基本就可以使用了,krb初始化kdb5_util create -r EXAMPLE.COM -s启动服务service krb5kdc start安装完毕,可以使用你的Krb服务了。测试方法:创建一个sample的principal,用来给服务程序使用kadmin.local:addprinc sample/kerberos.example.com@EXAMPLE.COMkadmin.local:ktadd -k /etc/krb5.keytab sample/kerberos.example.com@EXAMPLE.COM创建一个用户的principalkadmin.local:addprinc test1/kerberos.example.com@EXAMPLE.COM运行测试服务程序:sserver -p 8899 -s sample登录系统,执行kinit获取principal:kinit test1/kerberos.example.comklist查看相关内容sclient kerberos.example.com 8899 sample返回success,说明配置正确。其他测试程序1、sim_serversim_server -p 8888 -s samplesim_client -p 8888 -h kerberos.example.com -m hello2、uuserver修改/etc/services添加uu-sample    8888/tcp    #uu-sample添加一个新的pricipal,使用该principal登录,然后执行uuserver用另外一个principal登录,然后执行uuclient kerberos.example.com message