一、什么是kerberos
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos 的扩展产品也使用公开密钥加密方法进行认证 。
当有N个人使用该系统时,为确保在任意两个人之间进行秘密对话,系统至少保存有它与每个人的共享密钥,所需的最少会话密钥数为N个 。
Kerberos 网络认证协议允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户- - 服务器模型,并提供了一系列交互认证 —— 用户和 服务器( ( 或具体服务) ) 都 能验证对方的身份。 Kerberos 协议可以保护网络实体免受窃听和重复攻击。
Kerberos 协议基于对称密码学,并需要一个值得信赖的第三方。 Kerberos 协议的扩展可以为认证的某些阶段提供公钥密码学支持。
二、kerberos在hadoop中的位置
三、kerberos在hadoop中的概念
- kerberos principal
- 主体: 在Kerberos中用户或者服务被称为主体,一般由两部分或者三部分组成:primary主要标识、instance实例名称(可选)、realm领域。在Kerberos的认证系统中通过主体标识唯一身份,在CDH中主体一般是操作系统用户名或者服务名。
- Kerberos通过将票据Tickets分配给kerberos主体使其可以访问启用Kerberos集群的H