Kerberos 名词解释
- KDC(key distributed center):Kerberos 认证中心, 整个安全认证过程的票据生成管理服务,其中包含两个服务,AS 和 TGS
- AS(Authentication service):为 client 生成 TGT 的服务;
- TGS(ticket granting service): 为 client 生成某个服务的票据;
- TGT(Ticket Granting Ticket):用于票据授权的票据;
- SS(Service Server):应用服务器;
- Principal:又称为主体,用来标记一个用户或者服务的唯一的身份。根据约定,主体名称分为三个部分:主名称、实例和领域,格式为“主名称/实例@领域”
- 主体:用户或者服务名,例如 linyouquan@HADOOP.COM 中的 linyouquan;
- 实例:对于用户主体,实例是可选的;但对于服务主体,实例则是必需的,例如服务:hdfs/_host@HADOOP.COM 中的 _host;
- 领域:Kerberos 领域,例如 linyouquan@HADOOP.COM 中的 HADOOP.COM;
- Keytab 文件:一个包含了一个或多个 Principal 及其密码的文件,可以代替输入密码进行验证;
Keberos 认证过程
