超级会员免费看
Kerberos认证机制:原理、流程与配置详解
1. 引言
在当今的计算机系统中,强大的身份验证机制至关重要。Kerberos作为一种广泛应用的身份验证机制,即使是经验丰富的系统管理员和开发人员,初次接触时也可能会感到困惑。依赖Kerberos的应用程序和系统常常会收到许多支持请求和故障单,以解决与之相关的问题。
2. 什么是Kerberos
从神话角度看,Kerberos是希腊语中Cerberus的意思,Cerberus是一只多头犬,守护着冥府的入口,确保进入者无法离开。从技术角度讲,Kerberos是麻省理工学院(MIT)开发的一种身份验证机制。随着时间的推移,它逐渐成为计算机系统强身份验证的事实标准,其实现方式多种多样,从MIT的Kerberos发行版到微软Active Directory的身份验证组件都有涉及。
3. 为什么需要Kerberos
以Hadoop为例,其默认的身份验证模型存在问题。当提供一个用户名时,Hadoop会轻易相信你所说的内容,并确保整个集群中的每台机器都相信。这就好比在一个聚会上,有人自称“Bill”,你就自然相信他是Bill,却没有任何验证。而Hadoop设计用于存储和处理PB级的数据,企业中的Hadoop不能再依靠这种简单的方式来识别和信任用户。引入Kerberos后,就如同要求对方出示有效的护照,并通过数据库验证其有效性,从而实现更可靠的身份验证。
4. Kerberos概述
Kerberos采用客户端/服务器架构。在详细了解其组件之前,需要先了解一些相关术语:
- 主体(Principals) :Ker
订阅专栏 解锁全文
扫一扫
2371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
