Kerberos誕生於美國麻省理工大學(MIT),它是作爲Athena(雅典娜)項目的一部分開發出來的。Windosw xp 、windows server 2003使用的是Kerberos V5
Kerberos是西方神話中守衛地獄之門的三頭犬的名字。只所以使用這個名字是因爲Kerberos需要三方的共同參與,才能完成一次事務處理。它們是:
1、 kerberos客戶端(安全主體)
安全主體可能是一個用戶,也可能是計算機上運行的某個服務
2、 KDC (密鑰發行中心 Key Distribution Center)
KDC主要有兩個只能:
1、 票證授予職能
2、 身份驗證職能
同時KDC還容納着安全主體和驗證服務器的身份憑據
3、驗證服務器(目標服務器或資源服務器)
接收會話票證,同時驗證用戶身份
注:這裏我將使用會話票證這個術語,有些地方會稱爲“服務票證或服務票據”
Kerberos會使用的端口
TCP和UDP的88端口:身份驗證和票證授予
TCP和UDP的464端口:經典Kerberos Kpaswd(密碼重設)協議
下一篇文章我會用一個故事來講一個Kerberos的處理過程,整個事務的處理過程不完全等同於Kerberos的實際處理過程,只是作爲一個參考。