Hadoop Kerberos 笔记

【From】 《Hadoop专家--管理、调优与Spark|Yarn|HDFS安全》

 

 

概念:

KDC: Kerberos服务器，运行认证服务（AS）和票据验证服务（TGS）。

AS：认证服务，验证身份，然后授予凭证（TGT）。

TGS：票据（凭证）验证服务，验证当前连接所用的TGT是否有效。

TGT：票据（凭证），认证成功后在一段时间内有效。

keytab文件：包含域中所有服务主体的密码。

realm：域，通常用大写字母，表示同一个管理域。

principal：主体，UPN是用户主体，SPN是服务主体。

 

参考:

https://www.cnblogs.com/artech/archive/2007/07/05/807492.html