kerberos认证管理

最新推荐文章于 2025-06-27 18:47:07 发布
最新推荐文章于 2025-06-27 18:47:07 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42295141/article/details/87860521

Kerberos: The Network Authentication Protocol

1   引言

  1. 0编写目的

针对DataIDE和C70集群中均采用kerberos进行通讯安全认证,为方便日后对kerberos的学习,形成文档。

  1. 1kerberos简介

Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,clientserver之间的通信,适用于client/server模型,由MIT开发和实现。

  1. 2Kerberos的神秘之处

它并不要求通信双方所在的网络环境是安全的,即使通信过程中数据被截取或者篡改依然不会影响它的正常工作,它提供的认证是双向的,不仅能保证Server不被错误的Client使用,同时也能保证Client不使用错误的Server同时Kerberos又严重依赖于时间,时间戳也是Kerberos用来保证通信安全的重要手段,这个一般通过通信双方同时访问同一个时间服务器来实现。Kerberos也能达到单点登录的效果,即当Client通过了Kerberos server的认证后,便可以访问多个Real Server

2   Kerberos原理浅析

2.1 流程

在实际的应有场景中通常有三个角色,即需要访问服务的Client,提供服务的Application Server,以及提供安全认证的第三方Kerberos服务器KDC(Key Distribution Center)。它们彼此之间的认证、通信的数据流如下图所示,为方便理解,加了一个实体图

 

  • 名词解释
  • KDC 全称:key distributed center

作用:整个安全认证过程的票据生成管理服务,包含两个服务AS和TGS

  • AS    全称:authentication service

作用:为client生成TGT的服务

  • TGS  全称:ticket granting service

作用:为client生成某个服务的ticket

  • AD   全称:account database
最低0.47元/天 解锁文章

200万优质内容无限畅学
不由不该-
关注
kerberos认证系统服务器,基于Kerberos认证的NFS服务器搭建
weixin_39619478的博客
08-11 1050
NFS是Linux下常用的共享软件,v3版本不太安全,无法进行用户认证,这里简单说明一下V4版本和Kerberos配合实现认证访问的过程。0.准备工作跟之前的Kerberos一样,需要3台机器来做试验,很多资料上写的是两台,即kdc、nis、nfs都在同一台服务器和一台客户机,这里我们把nfs单独拆出来,即用户信息nis和kdc放一台服务器,nfs再另外一台服务器,地址和功能分配如下:192.16...
Kerberos 认证介绍
qq_44011926的博客
07-29 2142
Ticket(票据):一个加密的证书,证明用户的身份并允许用户访问特定的服务。票据由 Kerberos 服务器(Key Distribution Center,KDC)颁发。KDC 是 Kerberos 认证系统的中心,包括两个主要的组件:Authentication Server (AS):负责用户登录验证,并颁发初始票据(Ticket Granting Ticket, TGT)。Ticket Granting Server (TGS):负责颁发服务票据,用于访问具体的服务。
深入理解Kerberos认证系统的配置与管理
weixin_31176789的博客
05-01 285
本文深入探讨了Kerberos认证系统的工作原理及其开源实现的安装与配置过程。首先介绍了Kerberos的基本概念,包括其安全性及如何通过密钥分发中心(KDC)来验证身份。接着,详细讲述了如何下载和安装Kerberos 5,包括对Linux系统的配置及二进制文件的安装。文章还指导读者如何配置Kerberos 5,包括编辑配置文件和初始化KDC数据库。此外,还涵盖了如何管理Kerberos服务,包括启动服务和添加管理员主体,确保系统的安全运行。
详解kerberos认证原理
大数据星球-浪尖
02-10 7911
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
Kerberos 深入详解:原理、认证流程与应用场景
最新发布
PwnGuo的博客
06-27 1353
Kerberos认证协议在企业大数据平台中的应用 Kerberos是一种基于对称密钥加密的网络身份认证协议,通过可信第三方KDC实现安全认证而不传输明文密码。其核心流程包含三个阶段:用户认证获取TGT票据、获取服务票据以及服务端验证。在企业Hadoop集群中,Kerberos被用于实现统一认证,所有客户端访问HDFS前必须经过完整认证流程,包括NameNode和DataNode在内的服务节点都需要配置专属服务主体和keytab文件。该机制通过KDC作为根信任中心,构建了完整的认证信任链,确保只有获得有效票据
Linux7 下Hadoop集群用户管理方案之三 用户认证组件Kerberos安装
记录,学习。
05-07 1751
Kerberos 协议 Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 Kerberos安装 1
Kerberos认证
oneslide
09-15 197
Key Distribution Center, or KDC 是Kerberos认证中心,用于分发访问时的凭证。 由三部分组成 用于保存用户身份(principle)和密码(password)的数据库 authentication server (AS) 执行凭据认证(用户名密码确认是否正确)和分发TGT(Ticket Granting Ticket), TGT相当于一个通用令牌,可以使用这个通用令牌兑换各种专用令牌。 Ticket Granting Server (TGS) 基于TGT分发专
Kerberos认证原理与使用教程
热门推荐
m0_46168848的博客
02-21 1万+
Kerberos认证原理与使用教程
kerberos认证hive连接代码
12-05
本篇将详细介绍如何在Spring MVC框架中配置Kerberos认证,并通过Java代码与Hive建立安全连接。 首先,`Kerberos认证`是一种基于票据的认证机制,它通过三向握手确保了通信双方的身份,并防止中间人攻击。在Hive中...
kafka 配置kerberos安全认证
01-28
### Kafka配置Kerberos安全认证详解 #### 一、引言 Kafka 是一款高性能的消息队列服务,广泛应用于大数据处理领域。为了保障数据的安全性和完整性,Kafka 提供了多种安全认证机制,其中 Kerberos 认证是一种非常...
Kerberos Key Distribution Center
走马观花
05-10 2407
http://technet.microsoft.com/en-us/library/cc734104(v=ws.10).aspx Kerberos Key Distribution Center 1 out of 1 rated this helpful - Rate this topic Updated: November 30, 2007 Applies To: Windows
kerberos入坑指南
mark's technic world
03-14 1736
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
3.3 域认证——Kerberos协议认证
GloryGod的博客
08-24 637
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务。
kerberos认证相关概念和流程
dkjhl的博客
09-15 1870
你的hadoop有十台主机,/etc/hosts配置的host为hadoop[1-10].hadoop.com,name在定义你的Kerberos的Realm时就是HADOOP.COM,你创建的客户端的服务端的principal都是以@HADOOP.COM结尾。为什么说”默认基于jaas配置”呢。SASL作为高层次框架,定义的是一套接口,看一下接口定义,就能领会到其实GSSAPI是其中一种实现,换句话说,在进行基于kerberos认证的时候,既能够间接应用GSSAPI层接口,也能够应用sasl层的接口。
【渗透测试笔记】之【内网渗透——彻底理解Kerberos认证和黄金白银票据】
AA8j的博客
08-07 1212
Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。 该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 在以上情况下,Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 参与角色 Client Server KDC(Key Distribution Center): A
Kerberos (一) --------- Kerberos 部署
在森林里麋了鹿
10-31 945
Kerberos 部署流程
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 6114
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
Kerberos 安装和管理
gyzhang
06-19 583
Kerberos 服务介绍https://docs.oracle.com/cd/E26926_01/html/E25889/intro-1.html#scrolltocKerberos 5安装和管理http://ju.outofmemory.cn/entry/95493kerberos安装和管理http://debugo.com/kerberos/kerberos认证原理---讲的非常细致,易懂h...
浏览器访问kerberos身份验证的配置
人望山丶鱼窥荷的博客
04-07 1107
暂时只支持firefox 输入框about:config, 搜索network.negotiate-auth.trusted-uris 配置值为要访问服务的uri,比如我要访问我部署的livy服务uri为http:0.0.0.0:8998,就配置network.negotiate-auth.trusted-uris值为http:0.0.0.0:8998,多个服务用`,`分割 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值