我正在處理與數據庫的kerberized連接。我想我理解了kerberization的基礎知識。用戶請求KDC的「認證服務器」部分獲取TGT(Ticket Granting ticket),然後當用戶需要訪問需要用戶認證的服務時,用戶將TGT發送到KDC的另一部分,在驗證用戶被允許訪問服務之後的「服務票據」。然後用戶將此「服務票據」轉發給服務器並獲得服務。瞭解成語「kerberos登錄」和「kerberos密碼」
我也聽說過idoms「kerberos login」和「kerberos password」。 我不太明白他們究竟是什麼意思,並提到?
任何指針請?
謝謝,
您首先需要另一個術語:「Kerberos Principal」。你可以說這是「完整的登錄名」。如果您使用密碼進行身份驗證(而不是像智能卡那樣安全),則您的「Kerberos密碼」是用於驗證Kerberos主體的密碼。
兩者都用於向AS = Authentication Server驗證用戶身份(當然,密碼絕不會以明文發送!)。如果認證被授予,用戶將收到一個會話密鑰。
然後會話密鑰用於請求TGT--您省略了摘要中的身份驗證步驟。身份驗證服務器永遠不會處理有關TGT的任何內容,這就是票證授予服務的用途。 (即使兩者都在同一臺機器上實施,他們仍然是獨立的服務。)
這一切都不那麼複雜,真的;它主要是術語。
對於初學者,請閱讀Wikipedia article on Kerberos或查看一些圖表like this one或this。作爲參考,您可以閱讀 The Kerberos Tutorial。 (也感興趣的可能是 Designing an Authentication System: a Dialogue in Four Scenes這也解釋了背後的Kerberos的基本原理,和Brian董建華"The Moron's Guide to Kerberos")
我希望所有的答案 - 如果不是,請重新改寫/更新你的問題。
「主體」只是可以被認證的東西。它可能是一個用戶,但它也可能是一臺電腦或一項服務。 – Gabe 2011-01-21 07:47:09