我想了解Kerberos基本概念。我看了一下校长over here,通常是这样的:了解Kerberos主体
primary/[email protected]
我想问到底什么是主,实例和领域。当然在上面的网页和互联网上的其他几个地方都有定义,但是有人可以举个例子吗?
我的理解是这样的: 主要是消费者(用户或服务)。 实例是用于访问控制的东西。主要可以是多个实例的一部分。 领域是实例的集合吗? 如果我错了,请纠正我。
如果我有一台服务器:foo.bar.com
在此我可以我有2个领域:REALM1,REALM2。这些可以这样命名吗?或者我可以在这里只有1个领域:FOO.BAR.COM?
现在我说3个服务:s1,s2,s3彼此交谈。由于kerberos已启用,它们中的每一个都必须具有带有自己的密钥表文件的主体?或者由于每个服务都在与每个其他服务交谈,每个keytab文件是否需要为每个其他服务提供主体?
感谢您的解释,让它现在好多了!因此,如果对于我的服务s1(它以自己的用户身份运行 - 说** s1user **),我想让它访问服务s2,我该怎么做?说这两个都在同一个实例上。我不会为** s1user/instance @ realm **创建一个新的主体,然后将其添加到s2的keytab文件中? – rgamber
这不是原始问题的一部分,是一个更先进的话题,也是我不熟悉的实现。我做了一次Google搜索,为你找到了这个:http://docs.openstack.org/developer/keystoneauth/_sources/authentication-plugins.txt –