最近在学一些 RHCE 的课程,有一个叫 Kerberos 的东西引起了我的注意。
它的概念好难理解,搞不懂它的思路。
网上找了好像也找不到什么实际的用途。
来讨论下吧。
1
abmin521 2018-03-20 16:31:41 +08:00 via Android 1
hadoop 集群的另一种认证方式
|
3
testcaoy7 2018-03-20 17:05:04 +08:00 1
Kerberos 是认证服务器,可以用于 TLS、IPSec 中,但是虽然有相关 RFC,却使用者寥寥无几
网站也可以配合 Kerberos 做用户验证,反正所有需要验证身份的地方都可以用 Kerberos |
4
privil 2018-03-20 17:06:36 +08:00
Windows 身份验证又分为“ NTLM 身份验证”和“ Kerberos v5 身份验证”二种……
|
5
min 2018-03-20 17:45:02 +08:00 2
Windows AD 使用的验证协议,可以用于验证 AD 中各种对象,最常见的就是机器和账户。
有了验证功能,就可以基于此做授权和权限管理。 应用场景跟着 AD 走,如果你不懂 AD 能做什么,确实会比较难以理解。 |
6
yuzenan888 OP @min 谢谢!确实没使用过 Windows 的服务器,所以不知道。
|
7
jerryshao1984 2018-03-20 20:08:24 +08:00
Hadoop 生态圈软件大多用的是 kerberos 认证,玩过的话就会对 kerberos 有个大致的了解了。
|
8
eurokingbai2 2018-03-20 20:24:37 +08:00
在国外比较好的高校里,从门禁到服务器资源申请,打印机使用,实验室,教室电脑登陆,全用的这个东西。。
|
9
vinceall 2021-07-16 11:14:47 +08:00
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户端、服务器端的应用程序提供强大的认证服务。
作为一种可信任的第三方认证服务,Kerberos 是通过传统的密码技术(如:共享密钥)执行认证服务的,被 Client 和 Server 同时信任。KDC 是对该协议中第三方认证服务的一种具体实现,一直以来都是美团数据平台的核心服务之一,在 Hive 、HDFS 、YARN 等开源组件的权限认证方面有着广泛的应用。该服务将认证的密钥事先部署在集群的节点上,集群或者新节点启动时,相应节点使用密钥得到认证。只有被认证过节点才能被集群所接纳。企图冒充的节点由于没有相关密钥信息,无法与集群内部的节点通信,从而有效的确保了数据的安全性、节点的可信赖性。 摘自 https://tech.meituan.com/2018/05/20/kerberos-big-data-platform.html |