什么叫kerberos？Kerberos是MIT提出的可信第三方認(rèn)證系統(tǒng)。Kerberos提供了一種在開放網(wǎng)絡(luò)環(huán)境中進(jìn)行身份驗(yàn)證的方法，使網(wǎng)絡(luò)上的用戶能夠相互證明自己的身份。Kerberos使用對稱密

什么叫kerberos？

Kerberos是MIT提出的可信第三方認(rèn)證系統(tǒng)。Kerberos提供了一種在開放網(wǎng)絡(luò)環(huán)境中進(jìn)行身份驗(yàn)證的方法，使網(wǎng)絡(luò)上的用戶能夠相互證明自己的身份。Kerberos使用對稱密鑰系統(tǒng)來加密信息。其基本思想是能夠正確解密信息的用戶是合法用戶。在訪問應(yīng)用服務(wù)器之前，用戶必須從第三方（Kerberos服務(wù)器）獲得應(yīng)用服務(wù)器的訪問許可證（ticket）。

什么叫做“Kerberos策略限制”？

Kerberos策略用于域用戶帳戶確定Kerberos相關(guān)設(shè)置，如票證過期和強(qiáng)制執(zhí)行。但是Kerberos策略只能應(yīng)用于域中的計(jì)算機(jī)。要設(shè)置Kerberos策略，請?jiān)凇澳J(rèn)域安全設(shè)置”窗口中，選擇“Windows設(shè)置”→“安全設(shè)置”→“帳戶策略”→“Kerberos策略”。

如何配置Kerberos服務(wù)？

在使用Kerberos進(jìn)行HDP群集安全身份驗(yàn)證時(shí)，我們需要管理可以訪問群集的用戶。此時(shí)，我們需要使用一些常用命令。本節(jié)將重點(diǎn)介紹如何管理Kerberos賬單，包括生成、分發(fā)、刪除和其他操作。

有關(guān)具體配置和安裝代碼，請參閱：https://blog.csdn.net/u013850277/article/details/77018536

Kerberos的作用？

Kerberos是一種密鑰網(wǎng)絡(luò)身份驗(yàn)證協(xié)議，它使用數(shù)據(jù)加密標(biāo)準(zhǔn)加密算法進(jìn)行加密和身份驗(yàn)證。Kerberos被設(shè)計(jì)用來驗(yàn)證對網(wǎng)絡(luò)資源的請求。與其他密鑰系統(tǒng)一樣，Kerberos基于可信第三方的概念，它為用戶和服務(wù)執(zhí)行安全身份驗(yàn)證。