Cài đặt Kerberos trên CentOS 7

  1. Cài đặt Kerberos

Trên node Server Kerberos (gồm Kadmin và KDC), thực hiện các lệnh sau:

yum install -y krb5-server krb5-libs krb5-workstation

Trên các node sử dụng Kerberos (chỉ cần xác thực Kerberos), thực hiện các lệnh sau:

yum install -y krb5-devel krb5-workstation
  1. Cấu hình krb5.conf

Mở file krb5.conf để chỉnh sửa:

vim /etc/krb5.conf

Phần 1: Module realms

admin_server: Địa chỉ của server Kadmin.

kdc: Địa chỉ của server KDC.

Phần 2: Module domain_realm

Module này định nghĩa mối quan hệ giữa tên miền (domain name) hoặc tên主机 (hostname) và realm Kerberos.

  1. Cấu hình kdc.conf

Chỉnh sửa file kdc.conf:

vim /var/kerberos/krb5kdc/kdc.conf

Giải thích các tham số:

kdc_ports: Cổng mà dịch vụ KDC lắng nghe.

acl_file: Đường dẫn đến file ACL, nơi xác định quyền限 cho các principal.

dict_file: File chứa các chuỗi cấm sử dụng làm mật khẩu.

admin_keytab: File keytab dùng để kiểm tra xác thực cho KDC.

supported_enctypes: Các loại mã hóa được hỗ trợ.

default_principal_flags: Cấu hình mặc định cho các principal mới tạo.

  1. Cấu hình file ACL

Chỉnh sửa file ACL:

vim /var/kerberos/krb5kdc/kadm5.acl

Giải thích:

File này xác định quyền限 cho các principal truy cập và quản lý database Kadmin.

Định dạng dòng配置:

principal permissions [target_principal [restrictions] ]

Ví dụ:

*/*@VNGROUP.COM            ALL

Nghĩa là: Tất cả các principal thuộc realm VNGROUP.COM có thể thực hiện mọi quyền限.

  1. Khởi tạo database Kadmin

Thực hiện các lệnh sau để tạo database:

rm -rf /var/kerberos/krb5kdc/principal*
kdb5_util create -s -r VNGROUP.COM

Giải thích:

-s: Tạo file stash và lưu trữ master key.

-r: Chỉ định tên realm.

Mật khẩu mặc định là "VNGROUP.COM."

  1. Khởi động dịch vụ Kerberos

Thực hiện các lệnh sau:

systemctl start krb5kdc
systemctl start kadmin
  1. Sử dụng và kiểm tra

7.1. Quản lý database Kadmin

  • Sử dụng kadmin.local nếu có quyền root và muốn quản lý cục bộ.

  • Sử dụng kadmin nếu muốn quản lý từ xa thông qua admin principal.

Thực hiện các lệnh sau để vào môi trường quản lý:

kadmin.local

Nhập "?" để xem danh sách các lệnh và giải thích.

7.2. Quản lý principal

  • Liệt kê các principal:
list_principals
  • Thêm một principal:
addprinc username/admin@VNGROUP.COM
  • Xác thực người dùng:
kinit username/admin@VNGROUP.COM
  • Kiểm tra phiên làm việc:
klist

Thẻ: centos7 kerberos

Đăng vào ngày 6 tháng 6 lúc 16:51

Thẻ Phổ Biến

©2026 Thành phố Cuồng loạn