Systemctl start krb5kdc 无法启动Kerberos服务解决办法

于 2023-04-04 21:55:47 发布
阅读量2.2k 收藏 9
点赞数
CC 4.0 BY-SA版权
文章标签: centos 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74972727/article/details/129962401
该文详细描述了在CentOS环境中卸载并重新安装Kerberos的过程,包括卸载相关命令、删除数据库、在Master和Client主机上的安装配置、初始化KDC数据库以及启动和管理服务的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

卸载安装CentOS上安装的Kerberos,重新安装

1.卸载Kerberos的相关命令

[qiangzi@krb ~]$ yum remove krb5-server
[qiangzi@krb ~]$ yum remove krb5-libs
[qiangzi@krb ~]$ yum remove krb5-workstation

[qiangzi@krb ~]$ yum remove  krb5-libs krb5-workstation

[qiangzi@krb ~]$ rm -rf /var/kerberos/
[qiangzi@krb ~]$ rm /etc/krb5.conf
[qiangzi@krb ~]$ rm -rf /usr/lib64/krb5

注意:以上命令尽量全部执行一遍,确保卸载干净,Client(根节点)也要进行卸载操作。

2.删除数据库

[qiangzi@krb ~]$ rm -rf /var/kerberos/krb5kdc/principal*

3.环境

1 台Centos7主机 部署 master KDC
2 台 Centos7主机 部署 Kerberos Client

4.在Master上安装kerberos

[qiangzi@krb ~]$ yum install krb5-server krb5-libs krb5-workstation -y

5.配置kdc.conf

[qiangzi@krb ~]$ vim /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HADOOP.COM = {
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  max_renewable_life = 7d
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

6.配置krb5.conf

[qiangzi@krb ~]$ vim /etc/krb5.conf
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = HADOOP.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 clockskew = 120
 udp_preference_limit = 1
[realms]
 HADOOP.COM = {
  kdc = node-1
  admin_server = node-1
 }

[domain_realm]
 .hadoop.com = HADOOP.COM
 hadoop.com = HADOOP.COM

7.初始化KDC数据库

[qiangzi@krb ~]$ kdb5_util create -s -r HADOOP.COM

8.修改数据库管理员的ACL权限

[qiangzi@krb ~]$ vim /var/kerberos/krb5kdc/kadm5.acl
#修改如下
*/admin@HADOOP.COM  *

9.启动Kerberos

[qiangzi@krb ~]$ systemctl start kadmin krb5kdc
[qiangzi@krb ~]$ systemctl enable kadmin krb5kdc

10.查看服务状态

[qiangzi@krb ~]$ systemctl status krb5kdc

11.在另外两台主机部署Client(也可采用其他方法部署

#在另外两个主机执行以下命令
yum install krb5-workstation krb5-libs -y
#从master主机复制krb5.conf到这两台主机
scp /etc/krb5.conf node-2:/etc/krb5.conf
scp /etc/krb5.conf node-3:/etc/krb5.conf

12.接下来按照Kerberos安装文档继续安装即可!

【异常】Failed to start docker.service: Unit docker.service not found.
本本本添哥
12-13 2775
当你遇到错误信息 “Failed to start docker.service: Unit docker.service not found.” 时,这通常意味着 Docker 服务没有正确安装在你的系统上,或者相关的服务文件丢失或被移除。要解决这个问题,你可以按照以下步骤进行排查和修复,请根据你的具体操作系统调整上述命令,并确保你有足够的权限(通常是 root 或 sudo)来执行这些操作。如果 Docker 没有安装,你需要根据你的操作系统安装 Docker。例如,在某些系统上,你可能会使用。
krb5安装包 linux_Kerberos安装教程及使用详解
weixin_39644750的博客
12-20 1864
Kerberos协议:Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
kerberoskdc_设置Kerberos版本5 KDC以使用AES加密
cusi77914的博客
06-22 2340
您可以使用Kerberos来验证网络上用户和主体的身份。 此过程中使用两种类型的票证:票证授予票证和服务票证。 票证授予票证会验证您请求服务票证。 服务器提供服务票证请求以访问实际服务。 密钥分发中心(KDC)用作发行这些票证的受信任的第三方。 票证已加密,因此只有具有有效私钥的主体或具有整个Kerberos数据库的主体名称,其私钥及其到期的KDC才能对其进行解密。 Kerberos版...
kerberos安装配置与使用
九师兄
07-04 4574
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置 2.安装 2.1...
kerberos使用详解
snail_bing的博客
06-21 7084
准备环境 准备三台虚拟机,其中一台安装kerberosKDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6708
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务启动Kerberos服务KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
kerberos认证搭建安装
tiki的博客
12-14 3261
kerberos认证搭建安装一、Kerberos简介1.Kerberos2.Kerberos认证流程2.1客户端认证2.2服务授权2.3服务请求3.kdc集群3.1安装包3.2术语二、安装搭建1.服务器安装1.1安装命令1.2修改配置1.2.1修改KDC的配置文件1.2.2配置KDC服务的权限管理文件1.2.3修改Kerberos的配置文件信息1.3初始化KDC数据库1.4启动1.5KDC 服务器上添加超级管理员账户2.搭建Kerberos客户端环境3.登录验证三、基本命令操作1.登录管理员模式2.基本操作
Kerberoslinux安装部署
11
10-09 4044
kerberoslinux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.youkuaiyun.com/Michaelwubo/article/details/109621044
Kerberoskerberos认证常见错误介绍
热门推荐
wk022的专栏
01-19 5万+
本节按字母顺序 (A-M) 列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务Kerberos 库的常见错误消息。 备注:下面这些错误有部分是通用的错误,所以解决方法并不一定适用所有场景,具体的解决方案是需要具体分析。不能一概而论。 All authentication systems disabled; connectio
kerberos入坑指南
mark's technic world
03-14 1730
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
大数据之CDH数仓(15) | Kerberos常见问题
Knight
10-12 1265
目录Kerberos启动后台日志提示异常:No such file or directory - while initializing database for realm HADOOP.COMkinit通过keytab认证出现异常kinit认证时密码输入正确却提示密码错误创建数据库异常Zookeeper集群启动异常Hue启动Kerberos Ticket Renewer起不来 Kerberos启动后台日志提示异常:No such file or directory - while initializin
Kerberos安装以及使用ambari开启HDP集群Kerberos认证
memoordit的专栏
03-26 5862
文章目录环境准备安装KDC MASTER安装KDC SLAVER安装客户端:使用ambari 环境准备 安装jdk 下载Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy File。解压下载后的zip包,将得到的jar包放到所有服务器上的$JAVA_HOME/jre/lib/security/目录下。 安装KD...
Kerberos 基本安装与配置
数据源的港湾
01-13 2万+
由于最近环境需要用到Kerberos认证,之前对Kerberos这块了解甚少,今天抽空自己手动安装一下Kerberos,以此加深对Kerberos的理解。1 选择一台机器运行KDC,安装Kerberos相关服务[root@cent-1 ~]# yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation [root@ce
Kerberos常用命令以及搭建过程中的错误
DINGTANLING的专栏
05-05 2105
Oracle列出的kerberos命令可参考网站: https://docs.oracle.com/cd/E56344_01/html/E54075/makehtml-id-7.html kerberos相关配置文件地址 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var...
hadoop 添加kerberos认证
hua840812的专栏
03-21 4195
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
CDH禁用kerberos
54MD的博客
11-28 1954
CDH禁用kerberos 1、zookeeper enableSecurity 设置为false。配置kerberos时候是需要勾选该选项的 2、hbase 设置 hbase.security.authentication 为false 取消勾选 hbase.security.authorizatio 3、hdfs  设置 hadoop.security.authenticat...
CDH5.X完全卸载步骤
wulantian的专栏
01-14 3万+
//CDH5.X完全卸载步骤 # by coco # 2015-01-14 1. 关闭集群中的所有服务。  这个可以通过clouder manger 主页关闭集群。 2. 卸载 [root@master ~]# /usr/share/cmf/uninstall-cloudera-manager.sh  [root@slave1 ~]# service cloude
lnuix kerberos认证服务配置
最新发布
01-01
### Linux Kerberos 认证服务配置教程 #### 1. 安装Kerberos客户端和服务端软件包 为了在Linux环境中设置Kerberos认证服务,首先需要安装必要的软件包。通常情况下,在基于Red Hat的系统上可以使用yum来完成此操作;对于Debian及其衍生版本,则可借助apt-get工具。 ```bash # 对于RHEL/CentOS/Fedora: sudo yum install krb5-workstation krb5-server # 对于Ubuntu/Debian: sudo apt-get update && sudo apt-get install krb5-user krb5-kdc krb5-admin-server ``` #### 2. 编辑`krb5.conf`文件 编辑位于/etc目录下的全局配置文件`krb5.conf`,定义默认域、KDC服务器地址以及其他参数。该过程涉及到指定REALM名称以及相应的KDC位置等信息[^1]。 ```ini [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM ``` #### 3. 初始化数据库并创建管理员主体 一旦完成了上述基本设定之后,就需要初始化Kerberos数据库,并建立用于管理目的的第一个principal(即所谓的admin principal)。这一步骤会生成一些重要的密钥和其他数据结构存储于/var/kerberos/krb5kdc路径下。 ```bash sudo kdb5_util create -s sudo addprinc root/admin ``` #### 4. 启动Kerberos守护进程 确保已经正确设置了防火墙规则允许UDP/TCP上的88端口通信后,就可以启动Kerberos KDC及相关组件了: ```bash # RHEL/CentOS/Fedora sudo systemctl enable krb5kdc sudo systemctl enable kadmin sudo systemctl start krb5kdc sudo systemctl start kadmin # Ubuntu/Debian sudo systemctl enable krb5-kdc sudo systemctl enable krb5-admin-server sudo systemctl start krb5-kdc sudo systemctl start krb5-admin-server ``` #### 5. 测试连接性和功能验证 最后但同样重要的是要测试新搭建的服务是否正常工作。可以通过命令行工具如`kinit`尝试获取ticket-granting ticket (TGT),以此检验整个流程的有效性。 ```bash kinit administrator@EXAMPLE.COM ``` 如果一切顺利的话,应该能够成功获得票据而不会遇到任何错误提示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马龙强_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值