Kerberos 认证
简介
Kerberos诞生与上个世纪九十年代,被广泛用于各大操作系统和Hadoop生态系统中。
kerberos的作用
kertberos提供了一种单点登录(SSO)的方法,在内网里有很多服务器,提供一个第三方可信的认证服务器,供其他服务器使用,这样任何客户端就只需要一个密码就能登录每个服务器。
Kerberos的角色(简化)
认证服务器(AS),客户端(Client),普通服务器(Server),客户端和服务器在AS的帮助下完成相互认证,在Kerberos系统里,客户端和服务器都有一个唯一的名字,Principal,客户端和服务器都有自己的密码,且密码只有自己和AS知道
流程
Client_principal、Server_principal 代表客户端和要访问的服务器的名字
Tc,s 表示AS发给客户端c的票据,该票据包含有用于和服务器s通信认证的相关信息
Ts,c 表示AS发给服务端s的票据,该票据包含有用于和服务器c通信认证的相关信息
{Kc,s;server_principal,…}Kc 表示票据的内容,Kc是客户端的密码,表示该票据由客户端的密码加密
&#