Hadoop Kerberos 笔记

【From】 《Hadoop专家--管理、调优与Spark|Yarn|HDFS安全》

概念:

KDC: Kerberos服务器,运行认证服务(AS)和票据验证服务(TGS)。

AS:认证服务,验证身份,然后授予凭证(TGT)。

TGS:票据(凭证)验证服务,验证当前连接所用的TGT是否有效。

TGT:票据(凭证),认证成功后在一段时间内有效。

keytab文件:包含域中所有服务主体的密码。

realm:域,通常用大写字母,表示同一个管理域。

principal:主体,UPN是用户主体,SPN是服务主体。

原文地址:https://www.cnblogs.com/pekkle/p/12726954.html