lovebomei的博客

1.Kerberos协议： Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务，即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性 2.1. 环境配置　　安装k...

KDC 全称：key distributed center 作用：整个安全认证过程的票据生成管理服务，其中包含两个服务，AS和TGSAS 全称：authentication service 作用：为client生成TGT的服务TGS 全称：ticket granting service 作用：为client生成某个服务的ticket AD 全称：account databas...

1.Kerberos原理和工作机制 概述：Kerberos的工作围绕着票据展开，票据类似于人的驾驶证，驾驶证标识了人的信息，以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC：密钥分发中心，负责管理发放票据，记录授权。 2.2 域：kerberos管理领域的标识。 2.3 princip...

因为DataNode数据传输协议不使用Hadoop RPC框架，DataNode必须使用由dfs.datanode.address和dfs.datanode.http.address指定的特权端口进行身份验证。此身份验证基于以下假设：攻击者将无法在DataNode主机上获得root权限。以root用户身份执行hdfs datanode命令时，服务器进程首先绑定特权端口，然后删除特权并以HADO...