介绍

　　云服务器是指在互联网上虚拟化出来的一台虚拟机，类似于实体服务器。云服务器具有高可用性、高性能、弹性伸缩等优势，因此得到了广泛的应用。本文主要介绍在云服务器上安装kdc的过程。

kdc的介绍

　　kdc是网络认证服务程序，是跨越不同计算机之间进行网络身份认证的中心。在网络中，不同的机器和程序必须在访问共享资源时进行身份认证。kdc会颁发一个票据，允许客户端访问另一个主机上的服务。在计算机之间进行安全通信时，就需要使用kdc进行身份认证。

安装kdc

　　在云服务器上安装kdc非常简单。我们可以使用yum命令安装www.lu0.com。先更新一下yum源，然后执行下面的命令：

　　```

　　yum install -y krb5-server krb5-libs krb5-workstation

　　```

　　安装完成后，在/etc/krb5.conf文件中编辑kdc服务器信息。例如，如果我们的域名是example.com，krb5.conf文件应该如下所示：

　　```

　　[logging]

　　 default = FILE:/var/log/krb5libs.log

　　[libdefaults]

　　 default_realm = EXAMPLE.COM

　　 dns_lookup_realm = false

　　 dns_lookup_kdc = false

　　 ticket_lifetime = 24h

　　 renew_lifetime = 7d

　　 forwardable = true

　　[realms]

　　 EXAMPLE.COM = {

　　 kdc = kdc.example.com #此处填写kdc主机的IP地址或者域名

　　 admin_server = kdc.example.com

　　 }

　　[domain_realm]

　　 .example.com = EXAMPLE.COM

　　 example.com = EXAMPLE.COM

　　```

　　在完成krb5.conf的编辑后，运行下面的命令：

　　```

　　# 创建kerberos数据库

　　/usr/sbin/kdb5_util create -s

　　# 启动kdc服务

　　systemctl start krb5kdc

　　# 启动kadmin服务

　　systemctl start kadmin

　　# 设置kdc服务和kadmin服务自启动

　　systemctl enable krb5kdc

　　systemctl enable kadmin

　　```

　　至此，kdc安装完成。

使用kdc

　　在kdc安装完成后，我们可以使用kadmin命令进行管理。例如，创建一个名为test_user的用户，可以执行下面的命令：

　　```

　　kadmin.local -q "addprinc test_user"

　　```

　　添加完成后，可以通过klist命令查看test_user的票据：

　　```

　　klist -f

　　```

　　使用kdc和票据进行安全通信的过程就不在本文中详细介绍。

总结

　　在云服务器上安装kdc是比较简单的，在krb5.conf文件中设置好kdc服务器信息后，运行几个命令即可完成安装。使用kadmin命令可以进行用户管理，通过klist命令可以查看票据信息，方便我们在计算机之间进行安全通信。