Author:zfive5(zidong)
Email:zfive5@yahoo.com.cn
本着希望网络方面专一下的目标,长期养成了一个习惯----不管什么网络书或资料都看一些,很多时候真的是只要书上有“tcp/ip”字样都要买下,当然好书占大部分了(我可不是什么怨大头之类的怪物)!上个星期到海淀买了一本《tcp/ip 最佳入门》,昨天晚上一下翻了好几章,它的确是一本好书(估计高手觉得无汁无味)!书里面讲的东西真可谓是恰到好处,10base2就是"10mbps 基频 200m",多好的描述,最后你不记住都不行! 昨天晚上看协议部分dhcp初步理解,后面的路由部分没有看,估计不会让大家失望的!
这几天一直在看kerberos方面的东东,现在做个总结!以示自己看过,哈哈,当然不是出于这个目的了!理解才是最重要的!
KerberosV4报文协商
(a)鉴别服务交换:获得票据许可部分
(1) C - >AS: IDc||IDtgs||TS1
(2) AS - >C: Ekc[Kc,tgs||IDtgs||TS2||Lifetime2||Ttgs]
Ttgs=Ektgs[Ec,tgs||IDc||ADc||IDtgs||TS2||Lifetime2]
(b) 票据许可服务交换:获得服务许可票据
(3)C - >TGS: IDv||Ttgs ||Authc
(4)TGS -> C: Ekc,tgs [Kc,v ||IDv||TS4||Tv]
Ttgs=Ektgs[Ec,tgs||IDc||ADc||IDtgs||TS2||Lifetime2]
Tv = Ekv[Kc,v||IDc||ADc||IDv||TS4||Leftime4]
Authc= Ekc,tgs[IDc||ADc||TS3]
(c ) 客户/服务器鉴别交换:获得服务
(5)C - >K : Tv||Authc
(6) K -> C : Ekc,v[TS5+1]
Tv = Ekv[Kc,v||IDc||ADc||IDv||TS4||Leftime4]
Authc= Ekc,v[IDc||ADc||TS5]
KerberosV5报文协商
(a)鉴别服务交换:获得票据许可部分
(1)C - >AS: Options||IDc|| Rc||IDtgs||Times||Nonce1
(2)AS - >C: Rc||IDc||Ttgs||EKc[Kc,tgs||Times|| Nonce1||Rtgs||IDtgs]
Ttgs=EKtgs[Flags||Kc,tgs||Rc||IDc||ADc||Times]
(b) 票据许可服务交换:获得服务许可票据
(3)C - >TGS: Options ||IDv||Times||Nonce2||Ttgs||Authc
(4)TGS -> C: Rc||IDc||Tv||Ekc,tgs [Kc,v ||Times||Nonce2||Rv||IDv]
Ttgs=Ektgs[Flags||Kc,tgs||Rc||IDc||ADc||Times]
Tv = Ekv[Flags||Kc,v ||Rc||IDc||ADc||Times]
Authc= Ekc,tgs[IDc||Rc||TS1]
(c ) 客户/服务器鉴别交换:获得服务
(5)C - >K : Options||Tv||Authc
(6)K -> C : Ekc,v[TS2||SubKey||Seq]
Tv = Ekv[Ec,v||IDc||ADc||IDv||TS4||Leftime4]
Authc= Ekc,v[IDc||Rc||TS2||Subkey||Seq]
分享到:
相关推荐
CDH Kerberos入门与实战 ,非常详细,大家可以下载看看
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
Kerberos
Kerberos的简单介绍 Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos
kerberos认证的详解,详细描述了kdc中as与tgs的工作原理
利用两台云主机(真实环境至少三台)安装hadoop+hbase+sqoop2+phoenix+kerberos的过程笔记,从伪分布式到kerberos认证。
您可以通过将有效的SPNEGO Negotiate标头发布到/v1/auth/kerberos/login 。 try : import kerberos except : import winkerberos as kerberos import requests service = "HTTP@vault.domain" rc , vc = kerberos...
Kerberos权威指南 ,Kerberos The Definitive Guide。Single sign-on is the holy grail of network administration, and Kerberos is the only game in town. Microsoft, by integrating Kerberos into Active ...
cnn-kerberossdr 从randaller / cnn-rtlsdr的提交75ff7d33c84cd156745c42d98b472c71ba49059b分叉 将文件发送到pi scp -r /用户/ marcellabenner /桌面/signalCode/cnn-kerberossdr/requirements.txt ubuntu@192....
/usr/lib/qt- 3.3/bin:/usr/kerberos/sbin:/usr/kerberos/ bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/ bin:/root/bin c.键入 which abcd,看看得到的错误信息; /usr/bin/...
用java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
kerberos+hadoop搭建
Kerberos认证系统的研究与改进
kerberos认证hive连接代码,springmvc配置加上java触发认证kerberos认证
Radmin 使用现有的 TCP/IP 协议 — 在 LAN、WAN 和因特网中使用得最广泛的协议。这意味着您可以在世界上的任何位置访问远程计算机。Radmin 已在全世界数千台企业 PC 中采用。在我们的客户中,有些公司将 Radmin 用作...
Vaser管理服务器和客户端之间的TCP / IP连接。 服务器<----- TCP / IP ----->客户端 该引擎的主要目标是简化面向对象的网络。 链接: 特征: 通信采用Kerberos或SSL加密 基于事件的数据包处理 与数据门户的...
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
Kerberos 认证流程
Kerberos认证系统的设计与实现
flink写入带kerberos认证的kudu connector