centos8 KDC认证

centos8 KDC认证

news2024/11/13 8:05:29

20国赛公开卷KDC做法（个人整理）

先根据题意，用chrony服务同步时间

Linux-1为KDC服务器，认证Linux-2和Linux-3.三台都先同步时间。

所有的Linux selinux都为enforcing，防火墙都是打开的。此次为临时测试整理，所以Linux-1 ip=10.10.70.102

Linux-2 ip=10.10.70.103

Linux-3 ip=10.10.70.104

我们在Windows为Linux服务器提供DNS解析。

接下来看我的操作即可 vim /etc/krb5.conf

vim /var/kerberos/krbkdc/kdc.conf

scp /etc/krb5.conf 10.10.70.103:/etc

yes

Network2020

scp /etc/krb5.conf 10.10.70.104:/etc

yes

Network2020

krb5_util create -s -r SKILLS.COM （设置密码为123456，题目没要求，怎么简单怎么来）

123456

123456

vim /var/kerberos/krb5kdc/kadm5.acl

systemctl restart krb5kdc kadmin

systemctl enable krb5kdc kadmin

addprinc nfs/apache.skills.com（密码为123456）

addprinc nfs/tomcat.skills.com（密码为123456）

ktadd -k /etc/apache.keytab nfs/apache.skills.com

ktadd -k /etc/tomcat.keytab nfs/tomcat.skills.com

我们把我们创建的keytab scp 给linux-2 ,linux-3.(注意传过去的同时改名为krb5.keytab)

scp /etc/apache.keytab 10.10.70.103:/etc/krb5.keytab

scp /etc/tomcat.keytab 10.10.70.104:/etc/krb5.keytab

此时我们要同时在三台linux上防火墙同时开放kerberos服务才能认证。

firewall-cmd --add-service=kerberos --permanent

firewall-cmd --reload

2和3都一样，以此类推（这里就不一一截图了）

在linux-2 和 linux-3 上安装krb5服务

yum install -y krb5*.* pam_krb5

安装完成后即可验证

Linux-2

kinit -kt /etc/krb5.keytab nfs/apache.skills.com

Linux-3

kinit -kt /etc/krb5.keytab nfs/tomcat.skills.com

这样就验证成功了。

接下来是NFS krb5加密方式做法

nfs配置

Cat /etc/exports

systemctl restart rpcbind nfs-secure nfs nfs-server

systemctl enable rpcbind nfs-secure nfs nfs-server

cd /srv

mkdir share

mkdir tmp

Chmod o+t tmp

Chmod g+t tmp

Linux-3 配置

Mkdir /nfs1

Mkdir /nfs2

Cat /etc/fstab

systemctl restart rpcbind nfs-secure

systemctl enable rpcbind nfs-secure

在linux-2 和 linux-3上防火墙开放nfs服务

firewall-cmd --add-service=nfs --permanent

firewall-cmd --reload

Mount -a 即可挂载上即可是两台的nfs目录同步

这样就OK了。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/656508.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Java常见面试题之SSM | Spring Boot(不定时更新)

Java常见面试题之SSM | Spring Boot(不定时更新)

IOC DI机制 IOC的意思是控制反转,控制的意思啊由Spring 工厂控制对象,反转是从我们主动创建好对象反转为等待Spring 工厂的注入 DI是依赖注入,组件需要的依赖对象由容器注入,主要通过setter 构造器接口三种注入方式注入. AOP 面向切面编程 AOP思想是做无侵入式的功能增强,即在…

阅读更多...

English Learning - L3 作业打卡 Lesson6 Day40 2023.6.13 周二

English Learning - L3 作业打卡 Lesson6 Day40 2023.6.13 周二

English Learning - L3 作业打卡 Lesson6 Day40 2023.6.13 周二引言🍉句1: As they are expected to be hungry after their long journey, food is laid out for them.成分划分弱读连读爆破语调 🍉句2: Specially-made lanterns are hung outside each…

阅读更多...

ASEMI代理光宝高速光耦LTV-6341特征，LTV-6341应用

ASEMI代理光宝高速光耦LTV-6341特征，LTV-6341应用

编辑-Z LTV-6341参数描述： 型号：LTV-6341 储存温度Tstg：-55~ 150℃ 工作温度Topr：-40~ 125℃ 总输出电源电压(VCC –VEE)：35V 平均正向输入电流IF：25mA 反向输入电压VR：5V 输入电流&…

阅读更多...

第15章_锁

第15章_锁

第15章_锁事务的隔离性由这章讲述的锁来实现。 1. 概述锁是计算机协调多个进程或线程并发访问某一资源的机制。在程序开发中会存在多线程同步的问题，当多个线程并发访问某个数据的时候，尤其是针对一些敏感的数据（比如订单、金额等)&…

阅读更多...

老板喜欢表现型管理者，而不是实干型管理者？

老板喜欢表现型管理者，而不是实干型管理者？

最近热搜榜：月薪几万运营总监只会管鸡毛蒜皮很多老板在招聘方面往往会有些着急，他们可能会把同样的项目交给两个团队去完成，然后比较两个团队的表现。其中，t1团队的负责人老王，整天忙于拍视频、发朋友圈、写汇报&am…

阅读更多...

2023年江西省赣州市职业院校技能大赛（中职组）网络安全竞赛试题（6月17日竞赛真题））

2023年江西省赣州市职业院校技能大赛（中职组）网络安全竞赛试题（6月17日竞赛真题））

2023年江西省赣州市职业院校技能大赛（中职组） 网络安全竞赛试题三、竞赛任务书内容 （一）拓扑图 （二）A模块基础设施设置/安全加固（200分） 一、项目和任务描述： 假定你…

阅读更多...

宾利添越升级ACC自适应巡航+抬头显示HUD+Naim音响案例分享

宾利添越升级ACC自适应巡航+抬头显示HUD+Naim音响案例分享

大家好，我是小志bzs878，专注名车原厂升级，欢迎戳戳右上角“”号关注一下，持续为您带来精彩改装案例今天装车一台宾利添越，几百个W的气场非常强大的豪车还需要加装什么项目？ 车子还未上牌，今天…

阅读更多...

python---------xpath提取数据------打破局限

python---------xpath提取数据------打破局限

作者前言欢迎小可爱们前来借鉴我的gtiee秦老大大 (qin-laoda) - Gitee.com 目录为什么要学习XPATH和LXML类库什么是XPATH 认识XML XML的节点关系常⽤节点选择⼯具节点选择语法节点修饰语法选择未知节点 lxml库 _____________________________________________…

阅读更多...

层次分析法（MATLAB）

层次分析法（MATLAB）

对之前的学习进行总结，整个比赛下来好像就用到了这个方法，最后也不知道对不对，反正最后还有点赶，就是很懵的那种，对于层次分析话的还是有点了解了，由于是纯小白，有错误的地方希望各位大佬能够指…

阅读更多...

微服务远程调用openFeign整合

微服务远程调用openFeign整合

✅作者简介：大家好，我是Cisyam，热爱Java后端开发者，一个想要与大家共同进步的男人😉😉 🍎个人主页：Cisyam-Shark的博客 💞当前专栏： 微服务探索之旅 ✨特色专…

阅读更多...

go详细环境配置（windows）

go详细环境配置（windows）

下载go 安装包官网： https://go.dev/dl/ 下载压缩包，解压环境变量配置 GOROOT 配置你解压的目录在Path中追加一条 %GOROOT%\bin 这里go对比JAVA还多了一个配置： GOPATH 配置go以后项目的地址并在自己新建的GOPATH路径文件夹下新建三…

阅读更多...

微服务中常见问题

微服务中常见问题

Spring Cloud 组件 Spring Cloud五大组件有哪些？ Eureka：注册中心 Ribbon：负载均衡 Feign：远程调用 Hystrix：服务熔断 Zuul/Gateway：服务网关随着SpringCloud Alibaba在国内兴起，我们项目中…

阅读更多...

MySQL安装教程（2023年，4月）

MySQL安装教程（2023年，4月）

一、MySQL下载（安装版） 1、进入MySQL官网官网地址：https://www.mysql.com/ 2、点击【DOWNLOADS】。 3、向下滑，点击【MySQL Community (GPL) Downloads】下载MySQL社区版。 4、点击【MySQL Installer for Windows】下载MySQL安…

阅读更多...

pandas解决数据缺失、重复的方法与实践

pandas解决数据缺失、重复的方法与实践

1. 数据缺失常见的数据缺失是指一条数据记录中，某个数据项没有值，延申到实际应用中，还有一种时间序列的缺失，例如按整点采集数据，缺少某一时刻的数据（缺少一整行数据）。解决方法&#xff0c…

阅读更多...

Type-C PD显示器方案简介

Type-C PD显示器方案简介

方案概述 LDR6020 Type-C PD显示器方案可以给显示器提供一个全功能C口，支持手机，电脑，游戏主机等一线投屏功能，同时支持PD快充输出。LDR6020内置了 USB Power Delivery 控制器和 PD BMC PHY 收发器，支持PD2.0/3.0等快…

阅读更多...

leetcode:1848. 到目标元素的最小距离(python3解法)

leetcode:1848. 到目标元素的最小距离(python3解法)

难度：简单给你一个整数数组 nums （下标从 0 开始计数）以及两个整数 target 和 start ，请你找出一个下标 i ，满足 nums[i] target 且 abs(i - start) 最小化。注意：abs(x) 表示 x 的绝对值。返回 abs(…

阅读更多...

Jenkins之节点的使用

Jenkins之节点的使用

节点概念 Jenkins服务运行在一台服务器上，服务器的资源是有限的，Jenkins服务的构建速度受服务器资源影响，也是有限的。当我们需要构建的项目比较多或规模比较大的时候，可能会超出Jenkins的构建能力，超出其构建能力&am…

阅读更多...

el-table合计行单元格合并、单元格样式修改

el-table合计行单元格合并、单元格样式修改

1、目标效果源码放在下面，复制粘贴即可 （1）合计行放在头部，且字体颜色变粗、合计行背景色变粗 （2）合计行年龄算平均值且字体颜色为绿色，财产算总数且字体颜色为红色 2、原理 2.1、el-table中s…

阅读更多...

clickhosue:8123和9000

clickhosue:8123和9000

8123和9000是ClickHouse数据库的两个不同的端口，它们具有不同的功能和使用方式。 8123端口（HTTP端口）： 用于通过HTTP协议与ClickHouse数据库进行交互。支持RESTful API和HTTP查询语法。可以使用浏览器、curl等工具发送HTTP请…

阅读更多...

$【备战秋招】每日一题:4月8日美团春招第四题:题面+题目思路 + C++/python/js/Go/java带注释$

【备战秋招】每日一题:4月8日美团春招第四题:题面+题目思路 + C++/python/js/Go/java带注释

为了更好的阅读体检，为了更好的阅读体检，，可以查看我的算法学习博客第四题-田地行走在线评测链接:P1169 题目描述塔子哥是一个农民，他有一片大小的田地，共 n 行 m 列，其中行和列都用从 1 开始的整数…

阅读更多...

推荐文章

最新文章