配置共涉及2臺ubuntu虛擬機
kdc服務器ip：172.16.66.143
kdc客戶端ip：172.16.66.142
kerberos realm：SILENCE
ubuntu16.04下載連接：http://releases.ubuntu.com/16.04/ubuntu-16.04.6-desktop-amd64.iso

DNS服務器安裝配置

安裝

sudo apt install bind9
sudo apt install dnsutils

安裝后配置文件保存在/etc/bind目錄下

配置

1. 編輯/etc/bind/name.conf.local文件，添加DNS 正向解析，更換為自己的ip和想要的域名。

zone "silence.com" {
    type master;
        file "/etc/bind/db.silence.com";
};

2. 拷貝到db.silence.com
   sudo cp /etc/bind/db.local /etc/bind/db.silence.com
3. 到/etc/bind/db.silence.com下添加節點信息
   NAMENODE IN A 172.16.66.143
4. 添加反向解析
   編輯/etc/bind/name.conf.local文件，向其中添加反向解析

zone "66.16.172.in-addr.arpa" {
        type master;
        file "/etc/bind/db.172";
};

5. 編輯hosts文件/etc/hosts
   向hosts文件中添加127.0.0.1 NAMENODE.silence.com NAMENODE
6. 重啟DNS服務
   sudo systemctl restart bind9.service

kerberos服務器安裝配置

安裝

ubuntu下直接使用apt安裝
sudo apt install krb5-kdc krb5-admin-server
若提示安裝包不存在可更換ubuntu源更新后重新安裝。
安裝過程中會彈框要求輸入relam，則輸入

SILENCE.COM
NAMENODE
NAMENODE

服務端配置

1. 創建新域
   sudo krb5_newrealm
   創建過程需要設置密碼
2. 創建kerberos管理員
   sudo kadmin.local
   
   創建管理員.png
3. 配置db.silence.com文件，使客戶端能夠自動定位KDC的realm

_kerberos._udp.EXAMPLE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
_kerberos._tcp.EXAMPLE.COM.     IN SRV 1  0 88  NAMENODE.silence.com.
_kerberos-adm._tcp.EXAMPLE.COM. IN SRV 1  0 749 NAMENODE.silence.com.
_kpasswd._udp.EXAMPLE.COM.      IN SRV 1  0 464 NAMENODE.silence.com.

4. 重啟服務
   sudo service krb5-admin-server restart

客戶端配置

1. 安裝kerberos
   sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
   安裝時要求輸入的realm和服務端相同
2. 編輯/etc/krb5.conf文件
   
   image.png
   
   設置其中ip地址為kerberos服務端ip
3. 使用kinit請求票據，并用klist查看

kinit regan/admin@SILENCE.COM
klist