docker部署kerberos,群晖nas中nfs开启kerberos校验

原创 已于 2023-12-01 22:17:43 修改 · 2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux #运维

于 2023-12-01 22:02:01 首次发布
本文详细介绍了如何在CentOS7宿主机上部署Docker容器,使用Kerberos加强NFS存储的安全性,包括配置KDC、创建用户、构建镜像并运行,以及解决常见错误如权限问题和访问拒绝等。

背景

nas开启nfs存储共享,默认情况下只能给IP/24做限制, 达不到安全效果

需要增加kerberos策略校验,并且持久化kerberos数据,避免容器重启丢失数据

环境描述

宿主机系统:CentOS Linux release 7.9.2009 (Core)

Docker版本:Docker version 20.10.6, build 370c289

一、容器部署kerberos

​# 注意添加 /etc/hosts
192.168.10.10 kerberosclient.wo.com
192.168.10.10 kerberosserver.wo.com

1.kerberos配置文件

mkdir -p /data/kerberos/dockerfile

cd /data/kerberos/dockerfile

@FQDN@ 后面使用sed更改为大写域名 = WO.COM

@fqdn@ 后面使用sed更改为小写域名 = wo.com

@kdc_server@ kdc服务器地址 = kerberosclient.wo.com

krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = @FQDN@
 default_ccache_name = FILE:/tmp/krb5cc_cli_%{uid}

[realms]
 @FQDN@ = {
  kdc = @kdc_server@
  admin_server = @kdc_server@
  admin_keytab = /var/lib/krb5kdc/admin.keytab
  database_name = /var/lib/krb5kdc/principal
 }

[domain_realm]
 .@fqdn@ = @FQDN@

kadm5.acl

*/admin@@FQDN@ *

kerberos.sh

#!/bin/bash
fqdn="wo.com"
FQDN="WO.COM"
kd
最低0.47元/天 解锁文章
LanVv
关注
Kerberos安全认证-连载2-Kerberos安装及使用
qq_32020645的博客
06-05 2509
Kerberos名词术语、Kerberos安装、Kerberos命令使用
从零开始,全面解锁如何使用 Docker-Compose 在群晖 NAS、飞牛 NAS、软路由、OpenWRT 与 Linux 服务器等平台部署项目
XiaoqiangClub的博客
11-25 2371
从零开始,全面解锁如何使用 Docker-Compose 在群晖 NAS、飞牛 NAS、软路由、OpenWRT 与 Linux 服务器等平台部署项目
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 DOMAIN_NAME example.com 域名 KADMIN_PASS Secure_Password Kadmin密码 MASTER_PASS 主密码 主数据库密码 默认情况下, kadmin在端口749上运行,而krb5kdc在88运行。 要运行kerberos-docker ,请使用以下命令 docker run -d -p 749:749 -p 88:88 staticmukesh/kerberos-docker 贡献 如果您有任何建议,请随时在上提出问题或提出请求
Kerberos Agent 开源项目常见问题解决方案
最新发布
gitblog_00045的博客
11-15 987
Kerberos Agent 是一个开源的视频监控管理系统,旨在为用户提供一个可扩展的视频监控解决方案。该项目主要使用 Go 语言进行开发。 ## 新手常见问题及解决步骤 ### 问题一:如何快速启动 Kerberos Agent? **问题描述**:作为初学者,我希望能够尽快地运行并测试 Kerberos Agent。 **解决步骤**: 1. 确保您的系统中已经安装了 Docker
Keberos单点登录服务及其实现过程
热门推荐
weixin_43520214的博客
03-23 1万+
Part 1: Keberos 介绍 在计算机科学领域,Kerberos 是麻省理工学院Athena 项目的一部分。它之所以被命名为 Kerberos,是因为它涉及三个实体,很像三头狗,它们通过通信来确定客户端和服务器的身份。称为密钥分发中心(简称 KDC)的受信任第三方可帮助客户端和服务相互证明其身份。它是一个网络认证系统,解决了不可信网络中的两个重要问题: 它允许用户仅使用一个密码访问所有资源(例如打印机、服务)。 它加密通过网络传递的消息并确保消息的完整性。我们将在接下来的课程中..
Ubunut docker 安装 kerberos ,实现 监控设备管理系统
jhgj56的博客
09-10 418
http://<主机IP>:8088。
docker本地构建kerberos单机环境
匆匆z2的博客
03-23 3720
kerberos简介 众所周知,kerberos是大数据环境下最常用的安全通信的保障机制,是一种网络协议 本文不涉及kerberos原理,只涉及docker搭建kerberos环境 打包docker镜像 FROM centos:7 RUN yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation CMD ["/...
群晖NAS Docker部署Ubuntu与无公网IP使用浏览器远程访问全攻略
日出等日落
10-21 1261
群晖NAS Docker部署Ubuntu与无公网IP使用浏览器远程访问全攻略
新手必看!手把手教你在群晖 NAS 上玩转 Docker 容器(Container Manager)!(群晖 NAS 如何创建 Docker 容器以及 Compose 部署项目)
XiaoqiangClub的博客
10-27 4315
新手必看!手把手教你在群晖 NAS 上玩转 Docker 容器(Container Manager)!(群晖 NAS 如何创建 Docker 容器以及 Compose 部署项目)
[群晖NAS] 群晖Docker安装gitlab + ipv6 远程访问
qq_43331089的博客
09-24 1566
偶然间看到群晖可以搭建gitlab服务,自己也有这样的需求,于是利用周末时间搭建了gitlab,并在此做个记录。
nfskerberos
weixin_33717117的博客
10-16 260
服务端开启3个服务,添加3个防火墙服务端下载ldap证书,kdc的票服务端配置ldap服务端添加共享,修改配置文件vim /etc/sysconfig/nfs添加-V 4.2客户端同样要配置ldap同样要下载kerberos的票客户端需要开启服务nfs-secure客户端挂载 转载于:https://blog.51cto.com/chomper/1703466...
大数据:基于Docker离线部署2.7.4版本ambari及启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据组件服务(提供离线wangpan资源) 2.基于Docker部署(物理机部署同理) 3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop和Hcatalog等 5.很详细的文档,包括各种可能出现的Bug
kerberos,nfs操作说明(简化).docx
10-24
【任务描述】 为让不同的客户端及服务端共同进行文件的分享,请采用NFS服务器,实现不同的主机和操作系统共享彼此的数据。 1. 配置Linux-1为KDC服务器,负责Linux-2和Linux-3的验证。 2. 在Linux-2上,创建用户,用户名为tom,uid=222,gid=222,用户家目录为/home/tomdir。 3. 配置Linux-2为nfs服务器,创建共享/srv/share,所有用户映射为tom。 4. 配置Linux-3为nfs客户端。设置用户的密码长度最少为6位,普通用户的最小id为2000。创建用户marry。
kerberos 基础知识和安装操作
10-10
kerberos 的基础术语、验证过程讲解、安装步骤及操作使用。
【Kafka】docker 中配置带 Kerberos 认证的 Kafka 环境(全过程)
AlvinHuntley的博客
06-30 1082
docker 中配置 Kerberos 认证的 Kafka 环境
使用Docker创建Kerberos认证中心
杂记
02-28 2430
使用Docker创建Kerberos认证中心使用Docker创建Kerberos认证中心1、构建KDC中心2、创建Kerberos客户端client 使用Docker创建Kerberos认证中心 使用Docker构建Kerberos KDC中心以及客户端。 1、构建KDC中心 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: FROM centos:7 RUN yum install -y krb5-server
kerberos介绍
weixin_34306676的博客
12-25 275
重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的ticket 4. AD...
探索KerberosDocker的完美融合 —— Kerberos/Docker项目深度解析
gitblog_00097的博客
06-25 782
探索KerberosDocker的完美融合 —— Kerberos/Docker项目深度解析 ???? 项目介绍 在当今复杂多变的技术环境中,整合多种平台和系统的需求日益增长。在这个背景下,Kerberos/Docker应运而生。这是一个致力于在容器集群中轻松搭建MIT Kerberos V5架构的开源项目,它为开发者提供了一个无缝集成测试环境,尤其适合那些依赖Kerberos进行身份验证的应用。 ...
基于Kerberos认证的NFS服务器
m0_61095002的博客
08-21 1983
基于Kerberos认证的NFS服务器 相关命令 kadmin.local: listprincs <==查看用户列表 服务器配置 NFS 服务器(同时作为 Kerberos 认证器) NFS客户端 IP:10.10.10.2 IP:10.10.10.3 域名:server.netdj.net 域名:client.netdj.net 已关闭防火墙和 SELinux 已关闭防火墙和 SELinux 步骤一: 安装需要的软件包 [root@localhost ~
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值