Kerberos認証
リアルサーバに近づく中、
サーバとクライアントの数が増えるにつれて、各サーバのユーザーアクセス権を管理することは非常に困難になります.
Kerberosは、チケットを持っているユーザーのみがサーバに接続できるように制御できます.
入場券は何ですか.チケット非暗号化ネットワーク認証用 Kerberosで使用するチケットは、ユーザIDを安全に伝送するためのパケット である.チケットの一般的な情報
-ユーザID
-ユーザホストのIPアドレス
-タイムスタンプ(タイムスタンプ、タイムレコード)
-チケットライフサイクルの値を定義します.
-セッションキー これらの情報を含むチケットは、サーバ上の鍵(鍵)を使用してチケットを暗号化(暗号化)する. Kerberosプロトコルは対称鍵であり、サービスサーバのほかに認証サーバ(サービスサーバ+認証サーバ+クライアント)がある.
kinitは、表紙を使用するシステムにログインする際に使用するコマンドです.
次の図に示すように、kinitコマンドを入力すると、パスワードを入力したセルが表示されます.パスワードを入力すると、チケットを受け取って必要なシステムにログインできます.使用方法は次のとおりです. Kerberosサーバは1つしかないため、サーバがダウンタイムした場合、新しいユーザーはログインできません.したがって、サーバに障害が発生しないように、複数のサーバを実行するなどのメカニズムを実装する必要があります. 要求時間は厳格である(通常は5分).要求を送信したホスト間で時間同期がない場合は、通信できません. コメントリンク https://blogger.pe.kr/920 https://aahc.tistory.com/16
kinit
が登場!これはライセンスの概念のようです.詳しく調べてみましょう.サーバとクライアントの数が増えるにつれて、各サーバのユーザーアクセス権を管理することは非常に困難になります.
Kerberosは、チケットを持っているユーザーのみがサーバに接続できるように制御できます.
入場券は何ですか.
-ユーザID
-ユーザホストのIPアドレス
-タイムスタンプ(タイムスタンプ、タイムレコード)
-チケットライフサイクルの値を定義します.
-セッションキー
kinitは、表紙を使用するシステムにログインする際に使用するコマンドです.
次の図に示すように、kinitコマンドを入力すると、パスワードを入力したセルが表示されます.パスワードを入力すると、チケットを受け取って必要なシステムにログインできます.使用方法は次のとおりです.
$> kinit
Kerberosプロトコルの欠点Reference
この問題について(Kerberos認証), 我々は、より多くの情報をここで見つけました https://velog.io/@claraqn/커버로스-인증テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol