Kerberos网络身份认证协议介绍及SMB文件系统对其的支持

  1. 云栖社区>
  2. 阿里云存储服务>
  3. 博客>
  4. 正文

Kerberos网络身份认证协议介绍及SMB文件系统对其的支持

EmeraldCity 2019-12-07 03:27:12 浏览2264
展开阅读全文

在《阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍》中,我们介绍了文件系统的用户身份认证和访问权限控制的一些基本概念,以及阿里云SMB协议文件存储服务目前支持基于AD域系统的用户身份认证及访问权限控制的实现。在这个支持AD域系统的用户身份认证的实现中,我们采用的是Kerberos网络身份认证协议。那么,为了更好地理解这个基于域的身份认证过程,我们在这里介绍一下Kerberos网络身份认证协议,以及SMB文件系统中是如何支持Kerberos网络身份认证的。

一、Kerberos网络身份认证协议简介

Kerberos是由MIT研发的一种第三方网络身份认证协议,它提供了一种在不安全的网络环境中客户端/服务器模型下的各个实体安全地认证对方身份的协议-即客户和应用服务互相认证对方的身份。Kerberos一般使用共享密

网友评论

登录后评论
0/500
评论
EmeraldCity
+ 关注
所属团队号: 阿里云存储服务