13.5. 关于 Kerberos

Kerberos 是一个用于客户/服务器应用程序的网络验证协议。它允许以安全的方式、使用密钥对称加密跨非安全网络进行验证。

Kerberos 使用称为票证（ticket）的加密令牌。要使用安全服务，你需要从运行在网络上某个服务器上的票证授予服务（Ticket Granting Service，TGS）获得一个票证。在获得票证后，你可以向网络里运行的验证服务（Authentication Service，AS）请求一个服务票证（Service Ticket，ST）。然后你可以使用这个 ST 来验证你要使用的服务。TGS 和 AS 都运行在名为密钥分发中心（Key Distribution Center，KDC）的一个封装服务的内部。

Kerberos 的目的是用于客户/服务器环境，而它很少运行在瘦客户端环境或 Web 应用程序里。然而，许多机构已经将其用于桌面验证，且愿意重用现有的系统而不是为 Web 应用程序创建另外一个验证系统。Kerberos 是 Microsoft Active Directory 的一个固有部分，它也用在许多红帽企业版 Linux 环境里。

Report a bug

Select Your Language

13.5. 关于 Kerberos

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

13.5. 关于 Kerberos

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links