内容纲要
概要描述
本文主要介绍在windows上安装kerberos工具来获取linux集群中的tgt。
详细说明
-
下载ODBC驱动for Windows:
在8180页面,inceptor组件,更多操作处下载,历史版本可以通过技术论坛下载。
-
修改本机hosts(C:\Windows\System32\drivers\etc\hosts)文件,在本机完成主机名和IP地址的映射,示例:
-
下载之后,直接双击运行,建议选择默认的安装路径,此时程序会产生C:\Program Files\Transwarp Inceptor ODBC Driver和C:\ProgramData\MIT\Kerberos5两个文件夹。
- 把集群中/etc/krb5.conf文件上传到本机,并重命名为krb5.ini。按照如下格式设置krb5文件(基本不需要太多改动,验证下kdc是否正确)。
[logging]
default = FILE:C:/var/log/krb5libs.log
kdc = FILE:C:/var/log/krb5kdc.log
admin_server = FILE:C:/var/log/kadmind.log
[libdefaults]
default_realm = TDH
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
allow_weak_crypto = true
default_tkt_enctypes = des-cbc-md5 des-cbc-crc des3-cbc-sha1
default_tgs_enctypes = des-cbc-md5 des-cbc-crc des3-cbc-sha1
permitted_enctypes = des-cbc-md5 des-cbc-crc des3-cbc-sha1
udp_preference_limit = 1000000
[realms]
TDH = {
kdc = xh1:1088
kdc = xh2:1088
}6.然后把krb5.ini拷贝到C:\ProgramData\MIT\Kerberos5目录下(需要覆盖源文件)。
- 此时可以双击运行C:\Program Files\Transwarp Inceptor ODBC Driver\Kerberos目录下的可执行文件MIT Kerberos.exe,打开,点击GetTicket,输入Principal以及Password。
至此,kerberos客户端连接完成,您的电脑上即有一张有效的Kerberos TGT。