内容摘要:Kerberos可以解决你的账号管理方面的痛苦。在一个分布式的Uinux/Linux环境中,如果通过手工进行账号管理,将变得复杂、混乱。
创建和安装MIT Kerberos
1)从资源中列出的URL中选择一个源下载源码包,并获取它的PGP签名,用下面的命令校验包的完整性和准确性:
% gpg --verify krb5-1.3.4.targz.asc
2)用下面的命令解压源码包
% tar zxvf krb5-1.3.4.tar.gz
3)进入源码目录
% cd krb5-1.3.4/src
4)执行
% ./configure –help
这个命令执行结果将告诉你可用的配置选项,/usr/local/是默认的安装位置,如果你需要将软件安装到另外的目录,在下一步使用一个—prefix=/新的目录路径 参数。
5)在大多数情况下,默认的配置就能工作得很好
% ./configure
6)用下面的命令编译
% make
我遇到了一个问题,在krb5-1.3.4/src/kadmin/testing/util目录中有个文件有点问题,但可以安全地忽略掉,在本例中,使用%make –i重新启动编译过程
7)使用下面的命令检查编译的准确性
% make check
8)如果检查顺利通过,就可以开始安装了
% sudo make install
永远不要用root进行编译,仅当必需的时候才使用root权限,在这些步骤中都一样
9)现在你将MIT Krb5安装到/usr/local/中了,还需要手动创建一些目录和设置它们的权限
10)
% sudo mkdir -p /usr/local/var/krb5kdc
% sudo chown root /usr/local/var/krb5kdc
% sudo chmod 700 /usr/local/var/krb5kdc
如果你真需要或想编译属于你自己的PAM模块,这里提供一下步骤,首先获取软件包并解压:
% tar zxf pam_krb5-1.3-rc7.tar.gz
% cd pam_krb5-1.3-rc7
首先,你需要在你的$PATH环境变量中设置Kerberos的路径,例如:
来源:51CTO 作者:黄永兵 责编:豆豆技术应用