データベースへのケルバー接続を扱っています。私はkerberizationの基礎を理解していると思う。ユーザは、KDCの「認証サーバ」部分にTGT(Ticket Granting ticket)を要求し、ユーザが認証を必要とするサービスにアクセスする必要がある場合、TGTをKDCの別の部分に送信します。ユーザがサービスにアクセスすることが許可されていることを検証した後に、「サービスチケット」を発行する。ユーザは、この「サービスチケット」をサーバに転送し、サービスを取得する。"ケルベロスログイン"と "ケルベロスパスワード"のイディオムを理解する
私もidoms "kerberos login"と "kerberos password"について聞いたことがあります。 私は彼らが正確に何を意味し、参照しているのかよく分かりません。
ポインタはどうぞ。
ありがとう、
「プリンシパル」は、認証できるものです。それはユーザーかもしれませんが、コンピュータまたはサービスでもあります。 – Gabe
正しい。プリンシパルとは、特定の表記法でアイデンティティをチェックすることができるものです。認証を行うには多くの方法がありますが、パスワードはそれを行う方法の1つ(そして最悪の方法)に過ぎません。これは「初心者の質問」のように思えるので、私は事を単純化しました。 – foo