Kerberos

最新推荐文章于 2023-08-09 09:45:30 发布
最新推荐文章于 2023-08-09 09:45:30 发布
阅读量178 收藏
点赞数
分类专栏: 大数据 文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyc1211/article/details/126705185
版权

文章目录

Kerberos

用来做网络通信时候的身份认证,最主要的特点就是“复杂”

第三方认证机制:其中用户和服务依赖于 Kerberos 服务器 来对彼此进行身份验证。

Kerberos服务器 :本身称为密钥分发中心或 KDC

概念

realm 域

像编程语言中的namespace。
一个域即一个认证管理领域,建立了管理边界

principal

用户名,服务名

password

密码,principal key

keytab

密钥表文件
password 可以存在一个 keytab 文件中

credential 凭据

对于某个 principal 个体而言,他的 credential 就是他的 password。
在 kerberos 认证的环节中,credential 就意味着各种各样的 ticket。

ticket 票证

搭建一个KDC

Key Distribution Center

Kerberos database

存储 用户,密码

Authentication Server - AS身份认证服务器

验证Client端的身份(确定你是身份证上的本人),验证通过就会给一张票证授予票证(Ticket Granting Ticket,简称 TGT)给 Client。

Ticket Granting Server - TGS票据授权服务器

通过 TGT(AS 发送给 Client 的票)获取访问 Server 端的票(Server Ticket,简称 ST)。
ST(Service Ticket)也有资料称为 TGS Ticket。

授权流程

在这里插入图片描述

具体流程图

详细流程

命令操作

xyc1211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kerberos环境搭建
06-27
Kerberos是一种网络认证协议,它为用户提供了一种安全的身份验证机制,特别是在分布式环境中。该协议基于密钥分发中心(KDC),确保了通信双方的身份,并提供了会话的加密,防止中间人攻击。现在,我们将详细探讨...
kerberos
哇哈哈
10-29 3526
https://www.cnblogs.com/artech/archive/2007/07/05/807492.html https://www.cnblogs.com/-qing-/p/11349134.html https://ieevee.com/tech/2016/06/07/kerberos-1.html https://blog.csdn.net/czz1141979570/arti...
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
kerberos简介
QTM_Gitee的博客
10-05 1722
维护网络内的系统安全性和完整性至关重要,它涵盖了网络基础架构中的每个用户,应用程序,服务和服务器。 它需要了解网络上正在运行的所有内容以及这些服务的使用方式。 维护此安全性的核心是维护对这些应用程序和服务的访问并强制执行该访问。 Kerberos是一种比普通的基于密码的认证更加安全的认证协议。使用Kerberos,即使在其他计算机上访问服务时也永远不会通过网络发送密码。 Kerberos提供了一种机制,允许用户和机器向网络标识自己,并接收对管理员配置的区域和服务的定义的、受限的访问权限。Kerberos通过
kerberos 部署
heqingcool的博客
06-07 520
kerberos部署 选择worker1节点作为kerberos服务端 #安装kerberos软件 yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation #安装sasl工具,impala启用kerberos时需要sasl工具 yum -y install cyrus-sasl-plain cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 修改/etc/krb5.conf
kerberos 主从安装
jzy3711的博客
05-19 1230
文章目录主机列表软件清单主机规划安装部署服务安装修改配置创建数据库拷贝密钥文件创建同步账号拷贝文件keytab文件声明同步账户启动Kprop服务同步数据库添加自动同步任务启动从节点启动Kadmin服务测试添加测试账号停止主节点kdc服务登陆测试账号kadmin.local验证安装脚本 主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
kerberos+hadoop搭建
04-01
Kerberos+Hadoop 搭建 Kerberos 是一个身份验证协议,用于提供安全的身份验证和票据授予机制。Hadoop 是一个大数据处理框架,用于处理和存储大量数据。下面将详细介绍 Kerberos+Hadoop 搭建的过程。 环境准备 在...
Zeppelin
xyc1211的博客
08-30 1285
Zeppelin概述 功能 安装 方式1:安装包 方式2:官方docker镜像 概念 paragraph 段落 result section 可视化 Note 笔记 定时调度 Notebook 笔记本 interpreter InterpreterGroup: 运行模式 生命周期 interpreter Setting Binding Mode,绑定模式 其他 ZeppelinContext 上下文 传输对象 动态表单 动态表单 原理 Server interpreter进程 使用 mysql 实操案例 配
Oozie
xyc1211的博客
08-30 681
乌兹。
ElasticSearch(ES)
xyc1211的博客
04-05 635
ElasticSearch es 通过 RESTful API 全文搜索
Spark入门概念
xyc1211的博客
02-07 470
Spark支持三种分布式部署方式,分别是standalone、spark on mesos和 spark on YARN。原理是把输入数据以某一时间间隔批量的处理,当批处理间隔缩短到秒级时,便可以用于处理实时数据流。防止故障:在程序发生崩溃的时候,Spark可以恢复此数据,并从停止的任何地方开始。单机使用时,Spark还可以采用最基本的local模式。,需要上一个RDD全部分区处理完成操作后才能计算。窄依赖:当前RDD的计算只依赖上一个RDD的。宽依赖:当前RDD的计算依赖上一个RDD的。
hadoop
xyc1211的博客
08-30 425
HDFS: 安装部署,配置参数,**架构思想(DataNode, NameNode),基本原理 、文件读写**, **元数据**,**命令操作**,API操作,联邦路由,机架感知,基本调优,RPC。 YARN:**架构思想,组成模块,基本原理**,**调度器**,**调度原理**, API操作,**日志查看**,参数优化,运维调优。 MapReduce: 安装部署,配置参数,**架构思想,基本原理、map reduce的过程,API操作,shuffle**, **读写原理** 日志聚集...
Hue使用
xyc1211的博客
01-31 420
左侧: Quick browse 快速导航栏中间:app操作右侧:信息展示。
influxDB
最新发布
xyc1211的博客
08-09 316
用户(user)、保留策略(retention policy)、连续查询(continuous query)和时序数据的逻辑容器。Bucket 结合了 database 和 retention period 的概念。最佳实践:( 时间/毫秒,数据条数,当其中一个先达到时批量插入)InfluxDB 数据模型将时间序列数据 存储到存储桶和测量中。Measurement、tage相同的一组数据。InfluxDB 数据都存储在存储桶中。类似 SQL 的查询语言。时间序列数据的逻辑分组。存储 随时间变化的值的。
HBase入门概念
xyc1211的博客
02-02 275
所以更新与删除操作 需要用追加(Timestamp,Type)来特殊实现。一行row, 实际物理存储的是一个个cell(kv)HBase基于HDFS存储,只能顺序读写,追加记录,存储在HDFS集群中的HBase表的目录结构是…Get, Put, Scan, 和 Delete。在逻辑视图里,表可以被看成是一个稀疏的行的集合。增加、修改、删除 column family。,拆分文件夹,一个store一个文件夹。在物理上,它的是区分列族 存储的。逻辑上数据是稀疏的,有空值。创建、删除 table。
理解Kerberos:Windows网络认证详解
"基于Kerberos的Windows Network Authentication原理与实战" Kerberos是一种广泛用于网络身份验证的安全协议,尤其在Windows环境中起着关键作用。它设计的目标是提供强身份验证,防止中间人攻击,并确保通信的机密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xyc1211

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值