Kerberos网络身份认证协议介绍及SMB文件系统对其的支持
在《阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍》中,我们介绍了文件系统的用户身份认证和访问权限控制的一些基本概念,以及阿里云SMB协议文件存储服务目前支持基于AD域系统的用户身份认证及访问权限控制的实现。在这个支持AD域系统的用户身份认证的实现中,我们采用的是Kerberos网络身份认证协议。那么,为了更好地理解这个基于域的身份认证过程,我们在这里介绍一下Kerberos网络身份认证协议,以及SMB文件系统中是如何支持Kerberos网络身份认证的。
Kerberos是由MIT研发的一种第三方网络身份认证协议,它提供了一种在不安全的网络环境中客户端/服务器模型下的各个实体安全地认证对方身份的协议-即客户和应用服务互相认证对方的身份。Kerberos一般使用共享密
3
文章数
853
粉丝数
364
关注的人
网友评论