这是一个创建于 2878 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在学一些 RHCE 的课程,有一个叫 Kerberos 的东西引起了我的注意。
它的概念好难理解,搞不懂它的思路。
网上找了好像也找不到什么实际的用途。
来讨论下吧。
 | 1 abmin521 2018 年 3 月 20 日 via Android  1 hadoop 集群的另一种认证方式 |
 | 3 testcaoy7 2018 年 3 月 20 日 1 Kerberos 是认证服务器,可以用于 TLS、IPSec 中,但是虽然有相关 RFC,却使用者寥寥无几 网站也可以配合 Kerberos 做用户验证,反正所有需要验证身份的地方都可以用 Kerberos |
 | 4 privil 2018 年 3 月 20 日 Windows 身份验证又分为“ NTLM 身份验证”和“ Kerberos v5 身份验证”二种…… |
 | 5 min 2018 年 3 月 20 日 2 Windows AD 使用的验证协议,可以用于验证 AD 中各种对象,最常见的就是机器和账户。 有了验证功能,就可以基于此做授权和权限管理。 应用场景跟着 AD 走,如果你不懂 AD 能做什么,确实会比较难以理解。 |
 | 6 yuzenan888 OP @min 谢谢!确实没使用过 Windows 的服务器,所以不知道。 |
 | 7 jerryshao1984 2018 年 3 月 20 日 Hadoop 生态圈软件大多用的是 kerberos 认证,玩过的话就会对 kerberos 有个大致的了解了。 |
 | 8 eurokingbai2 2018 年 3 月 20 日 在国外比较好的高校里,从门禁到服务器资源申请,打印机使用,实验室,教室电脑登陆,全用的这个东西。。 |
 | 9 vinceall 2021 年 7 月 16 日 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户端、服务器端的应用程序提供强大的认证服务。 作为一种可信任的第三方认证服务,Kerberos 是通过传统的密码技术(如:共享密钥)执行认证服务的,被 Client 和 Server 同时信任。KDC 是对该协议中第三方认证服务的一种具体实现,一直以来都是美团数据平台的核心服务之一,在 Hive 、HDFS 、YARN 等开源组件的权限认证方面有着广泛的应用。该服务将认证的密钥事先部署在集群的节点上,集群或者新节点启动时,相应节点使用密钥得到认证。只有被认证过节点才能被集群所接纳。企图冒充的节点由于没有相关密钥信息,无法与集群内部的节点通信,从而有效的确保了数据的安全性、节点的可信赖性。 摘自 https://tech.meituan.com/2018/05/20/kerberos-big-data-platform.html |
Select Language