文章目录
Kerberos
用来做网络通信时候的身份认证,最主要的特点就是“复杂”
第三方认证机制:其中用户和服务依赖于 Kerberos 服务器 来对彼此进行身份验证。
Kerberos服务器 :本身称为密钥分发中心或 KDC。
概念
realm 域
像编程语言中的namespace。
一个域即一个认证管理领域,建立了管理边界
principal
用户名,服务名
password
密码,principal key
keytab
密钥表文件
password 可以存在一个 keytab 文件中
credential 凭据
对于某个 principal 个体而言,他的 credential 就是他的 password。
在 kerberos 认证的环节中,credential 就意味着各种各样的 ticket。
ticket 票证
搭建一个KDC
Key Distribution Center
Kerberos database
存储 用户,密码
Authentication Server - AS身份认证服务器
验证Client端的身份(确定你是身份证上的本人),验证通过就会给一张票证授予票证(Ticket Granting Ticket,简称 TGT)给 Client。
Ticket Granting Server - TGS票据授权服务器
通过 TGT(AS 发送给 Client 的票)获取访问 Server 端的票(Server Ticket,简称 ST)。
ST(Service Ticket)也有资料称为 TGS Ticket。