kerberos
文章平均质量分 80
快乐程序员
从事hadoop/hbase/hive/impala运维和研究
展开
-
Windows安全认证是如何进行的?[Kerberos篇]
最近一段时间都在折腾安全(Security)方面的东西,比如Windows认证、非对称加密、数字证书、数字签名、TLS/SSL、WS-Security等。如果时间允许,我很乐意写一系列的文章与广大网友分享、交流。对于很多读者来说,今天讨论的可能是一个既熟悉、又陌生的话题——Windows认证。目录 一、Kerberos认证简介 二、如何获得“认购权证”? 三、如何通过“认购权证转载 2013-08-21 11:11:57 · 1044 阅读 · 0 评论 -
谈谈基于Kerberos的Windows Network Authentication[上篇]
Content:基本原理引入Key Distribution: KServer-Client从何而来引入Authenticator : 为有效的证明自己提供证据引入Ticket Granting Service:如何获得TicketKerberos的3个Sub-protocol:整个Authentication的流程User2User Protocol: 有效地保障S转载 2013-08-21 16:46:17 · 961 阅读 · 0 评论 -
谈谈基于Kerberos的Windows Network Authentication[下篇]
六、User2User Sub-Protocol:有效地保障Server的安全通过3个Sub-protocol的介绍,我们可以全面地掌握整个Kerberos的认证过程。实际上,在Windows 2000时代,基于Kerberos的Windows Authentication就是按照这样的工作流程来进行的。但是我在上面一节结束的时候也说了,基于3个Sub-protocol的Kerberos作转载 2013-08-21 16:54:39 · 983 阅读 · 0 评论 -
谈谈基于Kerberos的Windows Network Authentication [中篇]
四、引入Ticket Granting Service通过上面的介绍,我们发现Kerberos实际上一个基于Ticket的认证方式。Client想要获取Server端的资源,先得通过Server的认证;而认证的先决条件是Client向Server提供从KDC获得的一个有Server的Master Key进行加密的Session Ticket(Session Key + Clien转载 2013-08-21 16:53:40 · 1021 阅读 · 0 评论 -
kerberos整合ldap进行服务器认证
1 前言假设你的Openldap已经配置好并成功运行,本文只是介绍如何使Openldap使用Kerberos来验证用户身份。本配置在FC5上通过,在使用rhe时,很可能会有不同的情况。2 名词解释2.1 Kerberos基于共享密钥的安全机制,由MIT发明,现在已经被标准化,最新是版本5,简称krb5。Kerberos特别适合局域网转载 2013-08-23 18:33:13 · 5786 阅读 · 0 评论 -
今天主要讲解Kerberos与LDAP
今天主要讲解Kerberos与LDAP。虽然LDAP是加密的但是加密强度还不够,因此需要Kerberos。微软的活动目录就是:LDAP + kerberos + ntp + CA.因为Linux在命令行下操作所以较为复杂。 Kerberos是RHS333的重点,在实际的工作中Kerberos是重点。惠普的单点登录就是Kerberos实现的。一转载 2013-08-23 14:55:35 · 12362 阅读 · 0 评论 -
Kerberos简介
Kerberos简介Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。条件转载 2013-08-23 15:32:40 · 1204 阅读 · 0 评论 -
Single Sign On using LDAP + Kerberos
EnvironmentopenLDAP server : krb-ldap.shadow.com 192.168.122.16 Kerberos KDC : krb-kdc1.shadow.com 192.168.122.18 Client Machine : krb-client.shadow.com 192.168.122.20Prelimina转载 2013-09-12 18:17:15 · 2634 阅读 · 0 评论 -
Single Sign-on Using Kerberos in Java
Single Sign-on Using Kerberos in JavaMayank UpadhyayRam MartiOracle and/or its affiliates.{mayank.upadhyay, ram.marti} @sun.comABSTRACTA significant enhancement to the Java security ar转载 2013-10-08 15:13:31 · 2417 阅读 · 0 评论