Kerberos 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Kerberos 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 未知
开发语言
操作系统 跨平台
软件类型 开源软件
所属分类 程序开发协议和规范
开发厂商
地区 不详
提 交 者 不详
适用人群 未知
收录时间 2009-01-17

软件简介

Kerberos协议是一种计算机网络授权协议,用来在非安全网路中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Kerberos的扩展产品也使用公开密钥加密方法进行认证。

当有N个人使用该系统时,为确保在任意两个人之间进行秘密对话,系统至少保存有它与每个人的共享密钥,所需的最少会话密钥数为N个。

如下图所示,ClientKDC KDCService 在协议工作前已经有了各自的共享密钥,并且由于协议中的消息无法穿透防火墙,这些条件就限制了Kerberos协议往往用于一个组织的内部, 使其应用场景不同于X.509 PKI

展开阅读全文

评论 (0)

加载中
更多评论
暂无内容
发表了博客
2019/07/19 15:08

[Kerberos] Kerberos教程(一)

1 简介 Kerberos协议旨在通过开放和不安全的网络提供可靠的身份验证,其中可能拦截属于它的主机之间的通信。但是,应该知道,如果使用的计算机容易受到攻击,Kerberos不提供任何保证:身份验证服务器,应用程序服务器(imap,pop,smtp,telnet,ftp,ssh,AFS,lpr,...)和客户端必须不断更新,以确保请求用户和服务提...

0
0
发表了博客
2019/07/19 15:23

[Kerberos] Kerberos教程(二)

4 Kerberos操作 最后,在获得前面段落中描述的概念后,可以讨论Kerberos如何运作。我们将通过列出和描述在身份验证期间在客户端和KDC之间以及客户端和应用程序服务器之间的每个数据包来执行此操作。此时,重要的是要强调应用程序服务器永远不会直接与密钥分发中心通信:即使由TGS打包,服务票证也只能通过希望访问它们的...

0
0
发表了博客
2019/09/22 17:51

kerberos

参考: 官网: https://web.mit.edu/kerberos 部署: https://blog.csdn.net/weixin_38655836/article/details/91587323 GG https://www.cnblogs.com/yinzhengjie/p/10765503.html (上) https://www.cnblogs.com/yinzhengjie/articles/10483362.html (下) 高可用: https://www.cnblogs.com/yinzhengjie/articles/10484790.h...

0
0
发表于DevOps专区
07/16 10:02

Kerberos(I):Kerberos如何工作?–理论

https://www.tarlogic.com/en/blog/how-kerberos-works/

0
0
2018/03/12 17:11

Kerberos是什么?

本文将简要介绍Kerberos的大体情况,没有详细展开的部分。

0
0
发表了博客
2012/08/10 14:44

Kerberos - Authentication

The Internet is an insecure place. Many of the protocols used in the Internet do not provide any security. Tools to "sniff" passwords off of the network are in common use by malicious hackers. Thus, applications which send an unencrypted password over the network are extremely vulnerable. Worse y...

0
0
发表于AI & 大数据专区
2016/05/17 09:30

Kerberos协议

Kerberos协议 定义 一种计算机网络授权协议,用来在非安全网路中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性...

0
4
发表于AI & 大数据专区
2019/01/15 06:00

Kerberos实战

“ Kerberos对大数据的一些服务的具体应用” 环境说明 Ambari 2.6.1.0 HDP 2.6.4 Kerberos 1.14.1 前言 前面的文章介绍了《Kerberos原理--经典对话》、《Kerberos基本概念及原理汇总》、《基于ambari的Kerberos安...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2015/05/13 14:46

hadoop集群配置了kerberos后,如何使用JAVA程序调用?

hadoop集群配置了kerberos后,如何使用JAVA程序调用? 使用的是Cloudera 的CDH5.3,配置好kerberos后,使用如何JAVA代码访问,总是报:Unable to obtain password from user public static void test1(String user, String keytab, String dir) throws Exception { Configuration conf = new Configuration(); ...

6
0
03/06 14:13

Can't get Master Kerberos principal for use as renewer     a

n" java.io.IOException:Can't get Master Kerberos principal for use as renewer at org.apache.hadoop.mapreduce.security.TokenCache.obtainTokensForNamenodesInternal(TokenCache.java:116) at org.apache.hadoop.mapreduce.security.TokenCache.obtainTokensForNamenodesInternal(TokenCache.java:100) at org.ap...

1
0
发表于软件架构专区
03/16 14:42

hadoop.security.AccessControlException: Client cannot authenticate via 报错了

while invoking ApplicationClientProtocolPBClientImpl.getClusterMetrics over null after 25 failover attempts. Trying to failover after sleeping for 39869ms. 20/03/16 14:13:00 WARN ipc.Client: Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: ...

1
0
发表于DevOps专区
03/04 17:37

User and group related metrics java.lang.IllegalArgumentException: Can't get Kerberos realm

DEBUG org.apache.hadoop.metrics2.lib.MutableMetricsFactory - field org.apache.hadoop.metrics2.lib.MutableRate org.apache.hadoop.security.UserGroupInformation$UgiMetrics.loginSuccess with annotation @org.apache.hadoop.metrics2.annotation.Metric(always=false, about=, sampleName=Ops, type=DEFAULT, v...

1
0
发表于服务端专区
03/04 17:34

链接 Kerberos ,提醒我要 , Kerberos用户名 [Administrator]: 17:32:16.489 [ReadOnlyZKClient

Default-IPC-NioEventLoopGroup-1-1] DEBUG org.apache.hbase.thirdparty.io.netty.util.Recycler - -Dio.netty.recycler.maxCapacityPerThread: 32768 17:31:57.610 [Default-IPC-NioEventLoopGroup-1-1] DEBUG org.apache.hbase.thirdparty.io.netty.util.Recycler - -Dio.netty.recycler.maxSharedCapacityFactor: 2 ...

1
0
发表了问答
2015/04/02 02:12

有人了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect吗?

我的项目是企业级app,用iOS做客户端,Java做后台,客户端访问通过vpn,客户端是自己的employee使用的,所以可能要SSO认证,他们让我了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect,这些都是提供SSO的吗?有什么区别?我这种项目用的上吗?apple提供这方面的技术吗?...

2
0
发表了问答
2017/06/01 16:38

hadoop kerberos hbase zookeeper 之间是怎么协同工作的?

各位大神好,请问这几个组件是如何协同工作的?有参考的架构拓扑图参考的吗? 比如,hbase存在zookeeper中的数据,hbase读取时候存在hdfs上的数据,kerberos认证时候票据什么时候要用到呢?

2
0
发表了问答
2017/02/08 15:17

kettle如何配置才能支持kerberos验证?

cdh集群现在裸着,准备开启kerberos验证,但是听说一旦开启,kettle就无法使用了,谷歌了一下,没找到怎么修改kettle以支持kerberos验证的方法,来这里请教大神

2
0
发表了问答
2015/05/18 10:29

关于ipa-client的安装

@酒瓶不倒 你好,想跟你请教个问题:您好!按照您的步骤安装完client之后,在随便一台机器上面登录fsm用户,提示需要修改kerberos 5的密码,然后就提示passwd: Authentication token manipulation error。请问大概是什么原因?

1
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
19 收藏
分享
返回顶部
顶部