具体过程总结:
1.Client 发送用户名 username 到 kerberos 以向 AS (Authentication Service)请求 TGT 票据信息。
2.kerberos收到请求后,生成随机字符串 Session Key,再使用AS服务的密码对Session Key 、 请求客户端地址、用户名、 创建时间、有效期信息加密得到 TGT,并用用户密码对Session Key加密后和TGT 一起返回给客户端。
3.客户端收到请求后,使用自身的密码解密A得到 Session Key,然后使用 Session Key 对 客户端地址信息、用户名、时间信息 加密得到认证对象,加上 TGT ,发送给 kerberos的 TGS。
4.TGS 收到请求后,使用 AS的 密码解密 TGT,得到 Session Key 和 时间信息以及用户名,同时,使用 TGT 解密出的 Session Key 解密认证对象,得到客户端信息。 比对这两部分解密得到的内容以验证是否通过。
5.第四步通过验证后,TGS生成一个新的session key,再使用client要访问的服务对应的密码对Session Key 、 请求客户端地址、用户名、 创建时间、有效期信息加密得到 ST,并用用户密码对Session Key加密后和ST一起返回客户端
6.客户端收到信息后,用自己的密码解密后得到Session Key和ST,利用Session Key对用户名和地址信息加密后生成一个认证对象,把认证对象和ST一起发送到具体的服务
7.具体服务收到请求后,用自己的密码解密ST后,得到Session Key,利用Session Key解密认证对象,在和ST中的信息对比验证客户端
其中认证对象设计成只能使用一次,生成TGT时的时间信息里设置TGT对应的有效期大一些,而具体服务的有效期时间短一些
通过第二步和第五步的对比可以看出TGS和其他服务的处理过程是一样的,TGS在kerberos中只是一个特殊的服务而已
分享到:
相关推荐
在大数据处理领域,...总结,配置Flink写入带Kerberos认证的Kudu Connector涉及多个步骤,包括Kerberos环境的搭建、Flink配置以及Kudu连接器的使用。理解这些步骤对于在生产环境中确保数据安全性和稳定性至关重要。
在IT行业中,安全是至关重要...总结来说,通过上述步骤,我们能够在Spring MVC应用中实现Kerberos认证的Hive连接,确保了数据访问的安全性。在实际开发中,还应结合日志、异常处理等机制,提高系统的稳定性和可维护性。
### Kafka配置Kerberos安全认证详解 #### 一、引言 Kafka 是一款高性能的消息队列服务,广泛应用于大数据处理领域。为了保障数据的安全性和完整性,Kafka 提供了多种安全认证机制,其中 Kerberos 认证是一种非常...
### Windows配置Kerberos认证详解 #### 一、Kerberos认证原理简介 Kerberos是一种广泛使用的网络认证协议,其设计目标是通过密钥分发中心(Key Distribution Center, KDC)为用户提供安全的认证服务。在Windows...
Tableau 连接 Kerberos 认证的 Impala Tableau 是一个数据可视化工具,Impala 是一个基于 Hadoop 的高性能查询引擎。为了安全地连接 Impala,需要使用 Kerberos 认证。下面将详细介绍如何使用 Tableau 连接 ...
#### 一、Kerberos认证系统简介 Kerberos是一种网络认证协议,其设计目标是通过密钥分发中心(Key Distribution Center, KDC)来管理用户和服务之间的认证过程。Kerberos在分布式环境中提供了强大的身份验证功能,...
1. **认证服务(Authentication Service, AS)**:AS是Kerberos认证过程中的第一步,它负责向请求认证的客户端发放票据(Ticket)以及临时会话密钥。 2. **票据授权服务(Ticket Granting Service, TGS)**:在...
总结来说,Kerberos认证系统是通过密钥管理和交换来提供安全认证的解决方案,它在保护网络资源免受非法访问的同时,也简化了用户认证流程。深入理解和熟练掌握Kerberos的设计与实现,对于构建安全的网络环境具有重要...
二、实验环境实验所使用的设备名称及规格,网络管理工具简介、版本等 三、实验内容与实验要求实验内容、原理分析及具体实验要求 四、实验过程与分析根据具体实验,记录、
在本文中,我们将深入探讨如何将一个Spring Boot工程与华为平台集成,并实现带有Kerberos认证的Kafka消费者和生产者。Kafka是一款高吞吐量的分布式消息系统,广泛应用于大数据实时处理和流计算场景。Spring Boot是...
总结来说,urllib_kerberos-0.2.0是Python网络爬虫开发者的一个强大工具,它扩展了urllib的功能,使我们能够在需要Kerberos认证的环境中安全地抓取和处理数据。通过对Kerberos协议的集成,它为Python的网络编程提供...
#### 一、Kerberos认证的基本原理 Kerberos是一种广泛使用的认证协议,特别是在Windows域环境中,它为用户提供了一种安全的方式来验证自己的身份,并在此基础上建立信任关系。本文将详细介绍基于Kerberos的Windows ...
当用户通过Kerberos认证后,提交作业时,如果此时用户登出系统,则后续的认证可以通过委托令牌(Delegation Tokens)来完成。这些令牌和Nn共享秘钥,用于模拟用户来获得执行任务的权限,委托令牌的有效期为一天,...
1. **集成认证**:Microsoft Active Directory 支持 Kerberos 认证,使得在 Windows 环境中可以利用 Kerberos 进行高效的安全认证。 2. **统一身份管理**:通过 Active Directory 的集成,可以实现企业内部的统一...
总结来说,Kerberos 5 是一种强大的解决方案,用于解决分布式环境中的账号管理和安全认证问题。通过集中化的KDC,它简化了账号管理,提升了安全性,减少了手动维护的工作量。然而,成功部署Kerberos 需要谨慎规划和...
总结,Kerberos认证协议是网络安全的重要组成部分,它简化了认证流程,提高了效率,同时保证了数据的安全性。对于初学者来说,理解Kerberos的工作原理及其在实际网络环境中的应用,是提升网络安全知识的必备步骤。...
- **配置Hadoop**:修改Hadoop的配置文件,例如core-site.xml、hdfs-site.xml、mapred-site.xml等,以启用Kerberos认证。 - **创建Kerberos主体**:为每个Hadoop组件(如NameNode、DataNode等)以及所有用户创建...
Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,主要用于提供安全的身份验证机制。它不同于常见的密码认证方式,通过一种称为票据(Ticket)的方式进行认证,确保通信双方的身份安全可靠。与PKI(Public ...
总结,Kerberos通过C语言实现,可以构建高效、安全的网络认证系统。理解Kerberos的工作原理和C语言的实现细节,对于开发安全软件或维护大型网络环境至关重要。通过深入学习和实践,我们可以更好地掌握这一强大的身份...