php 实现kerberos认证,Kerberos简介_PHP教程

最新推荐文章于 2024-04-16 09:17:48 发布
最新推荐文章于 2024-04-16 09:17:48 发布
阅读量420 收藏
点赞数
文章标签: php 实现kerberos认证
Kerberos是一种主要用于计算机网络身份鉴别的协议,提供SSO功能。它需要预先建立共享密钥,并且通常应用于同一组织内部。协议流程包括Client向KDC获取TGT,然后使用TGT请求Service的Ticket进行身份验证。kinit是用于获取和缓存Kerberos票证的工具。Kerberos协议确保了Ticket和Session Key的安全传递,提供了消息的机密性和完整性,但不具备抗否认性。
摘要由CSDN通过智能技术生成

Kerberos简介

Kerberos协议:

Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。

条件

先来看看Kerberos协议的前提条件:

Client与KDC, KDC与Service 在协议工作前已经有了各自的共享密钥,并且由于协议中的消息无法穿透防火墙,这些条件就限制了Kerberos协议往往用于一个组织的内部, 使其应用场景不同于X.509 PKI。

过程

Kerberos协议分为两个部分:

1 . Client向KDC发送自己的身份信息,KDC从Ticket Granting Service得到TGT(ticket-granting ticket), 并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。

此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。

(此过程避免了Client直接向KDC发送密码,以求通过验证的不安全方式)

2. Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。

Kerberos协议的重点在于第二部分,简介如下:

1. Client将之前获得TGT和要请求的服务信息(服务名等)发送给KDC,KDC中的Ticket Granting Service将为Client和Serv

最低0.47元/天 解锁文章
陶斯琴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos:一个完全由 PHP 驱动的 API
07-16
kerberos 一个完全由 PHP 驱动的 API
hvie struct 怎么查训_hive struct
weixin_35801916的博客
01-13 91
最后,在我查看了spark-shell在服务器中自动创建的sqlContext变量的配置之后,我看到有很多url和配置变量,我在HDFS或其他服务器中没有权限。需要对PROD Metastore执行查询。我知道用直线工作查询PROD Metastore,我知道我可以通过JDBC查询这个Metastore,所以我把这个调用的JDBC URL带到beeline。然后我使用这个JDBC URL并开始使用...
【原创】kerberos无密码登录
weixin_34395205的博客
04-04 344
通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。 用到的命令如下: 1、ktutil 2、add_entry -password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96 解释:-k 指编号 -e指加密方式 -password 指使用密码的方式 例子:...
PHP实现密钥分发中心,密钥分发中心(KDC)
weixin_28455801的博客
03-23 1609
密钥分发中心(KDC)密钥分发中心是一种运行在物理安全服务器上的服务,KDC维护着领域中所有安全主体账户信息数据库。与每一个安全主体的其他信息一起,KDC存储了仅安全主体和KDC知道的加密密钥,这个密钥也称长效密钥(主密钥),用于在安全主体和KDC之间进行交换。KDC是作为发起方和接收方共同信任的第三方,因为他维护者一个存储着该域中所有账户的账户数据库,也就是说,他知道属于每个账户的名称和派生于该...
Kerberos配置SSH免密登录
aryoyo的博客
06-07 4909
环境:KDC server:hostname: yaya.example.com, ip: 192.168.0.104   ;          客户端:hostname: yaya2.example.com  ip: 192.168.0.106在KDC server上:1.安装:yum install krb5\*[root@yaya log]# rpm -qa|grep -i krb5krb5...
kerberos
03-05
我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 ...
php的curl实现get和post的代码
12-17
它支持多种功能,包括SSL证书处理、HTTP POST、PUT操作、FTP上传、Kerberos认证、基于HTTP的上传、代理通信、管理cookies、HTTP基本认证、文件传输恢复以及通过HTTP代理的通道。在日常开发中最常见的用途就是通过...
Kerberos 留言簿 v1.0
03-26
在网络安全领域,Kerberos是一种著名的网络认证协议,它通过加密技术确保了用户的身份验证和通信安全。然而,这里的"Kerberos 留言簿"可能并非直接使用了这个安全协议,而是借鉴了其名字,强调了系统对于用户身份...
使用PHP curl模拟浏览器抓取网站信息
12-18
PHP的cURL扩展允许开发者通过PHP代码来调用cURL库,实现模拟浏览器抓取网页信息、发送POST请求、管理cookies等功能。本文将详细解释如何使用PHP cURL进行网页抓取和模拟浏览器行为。 首先,了解cURL的基本概念。...
kerberos&ssh 原理、免密登录搭建
波士地盘
12-16 823
原理 详细介绍 参考oracle文档:Kerberos 服务 安装过程 1.安装krb5 yum install -y krb5-server yum install krb5-workstation pam_krb5 -y 用hosts代替dns [root@localhost ~]# cat /etc/hosts 127.0.0.1 localhost localhost.lo...
Kerberos
include_heqile的博客
01-04 1351
文章目录Kerberos认证基本原理KDC key distribution centerAuthenticatortime stamp在认证过程中的作用以及不使用timestamp会造成的漏洞双向认证Ticket Granting Service https://web.mit.edu/kerberos/ https://blog.csdn.net/wulantian/article/detai...
PHP实现SM2算法(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-16 1706
PHP实现SM2算法(附完整源码)
PHP SM2签名如何实现
Meiko的博客
03-22 5448
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP实现它。
PHP7扩展开发之引入外部so库遇到的问题
王继超的专栏
05-08 7377
1. 问题由来? 参考龙哥的文章开发一个使用外部库的扩展,(这里非常感谢龙哥)遇到了如下问题: 1. 开发扩展文章地址: PHP7扩展开发之对象方式使用lib库 报错信息:php7: symbol lookup error: /usr/local/php7/lib/php/extensions/no-debug-non-zts-20160303/uselib.so: undefined s...
PHP开发第一个扩展
weixin_34311757的博客
05-15 105
首先声明:我们要构建的是扩展或者模块名为hello_module.该模块提供一个方法:hello_word. 一、PHP环境的搭建 1)一般使用源码包编译安装,而不是binary包安装。因为使用PHP的二进制分发包安装有些冒险,这些版本倾向于忽略./configure的两个重要选项,它们在开发过程中很便利: 第一个--enable-debug。这个选项将把附加的符号信息编译进PHP的执行文件...
浅析Kerberos原理,及其应用和管理
weixin_30577801的博客
03-12 887
文章作者:luxianghao 文章来源:http://www.cnblogs.com/luxianghao/p/5269739.html 转载请注明,谢谢合作。 免责声明:文章内容仅代表个人观点,如有不当,欢迎指正。 --- 一,引言   Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环...
Kerberos简介和历史
用心做事
03-02 3975
Kerberos Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来
Kerberos 基本命令 - 持续更新
热门推荐
jast
08-06 2万+
授权添加yarn账户 [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password. kadmin.local: addprinc yarn@JAST.COM WARNING: no policy specified for yarn@JAST.COM; de...
Kerberos原理和使用
交换一个思想,能得到俩思想
06-25 1万+
Kerberos原理Kerberos 服务是单点登录系统,这意味着您对于每个会话只需向服务进行一次自我验证,即可自动保护该会话过程中所有后续事务的安全。服务对您进行验证后,即无需在每次使用基于 Kerberos 的服务时进行验证。因此,无需在每次使用这些服务时都在网络上发送口令(增强了安全性)。MIT写了一段故事型的对话,比较生动得表述了Kerberos协议的工作原理:Athena和欧里庇得斯关于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值