概念:kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
体系:
AS(Authentication Server):认证服务器
KDC(Key DistributionCenter):密钥分发中心
TGT(ticket granting ticket)密钥授权票据
SGT:服务许可票据
TGS:票据授权服务器
SS:特定服务提供端,也称web应用服务器
流程: