课程介绍:
1、客户端需要访问某个服务器。! X; S% A2 o: J6 G0 @- G+ g
2、客户端发送报文给kerberos,申请TGT。
客户端在发送报文给kerberos的时候,会发送两份信息,
第一份信息是明文信息(我是谁,我需要申请一张TGT去访问服务): J/ O: I: o1 M7 C' L+ D4 E! ~+ L
第二份信息是加密信息(客户端的基本信息),通过客户端的密码加密的。+ C% r- ?5 q! a0 E2 _3 [; U4 l5 n# J
3、kerberos接收到报文
根据客户端发送的明文信息,去ldap找到客户端的密码。
通过从ldap拿到的客户端密码去解密客户端发送给他的加密信息。- |% g% C$ V; t. T6 `! X3 r
解密完成之后,对比解密出的客户端信息和客户端发送的明文信息是否一致。% y+ E. @1 r# \% D+ \9 G( Y
4、kerberos生成一个session key。8 P: r' q* m/ d/ g: P
将session key复制两分。. q9 I9 k% ~1 j3 M( c7 _- i4 |$ x; |
一份session key通过客户端的密码加密。
另一份session key 和 客户端信息通过kerberos 密码加密。(TGT)
kerberos将这份信息一起发送给客户端。7 W9 o! b2 B0 k. f/ Q! B
5、客户端申请ST
向kerberos发送请求(我是谁,我想要访问哪个服务)-->明文信息
客户端通过自己的密码解析上一步kerberos发送给自己的通过自己密码加密的报文,拿到session key。
使用session key将自己的信息加密。. C% Z& x! ?1 Q3 y3 |/ n
将加密信息和TGT一起发送给kerberos。
6、kerberos接收到客户端发送给他的报文
先通过自己的密码解析TGT,解析完成之后,拿到session key(kerberos服务端和客户端的session key)和客户端信息。
通过拿到的session key(kerberos服务端和客户端的session key)解密上一步客户端发送给他的经过session key(kerberos服务端和客户端的session key)加密的信息,拿到客户端信息。8 Y ]5 F0 P \
将客户端信息和TGT里面包含的客户端信息做比较,看是否符合,如果符合,说明此客户端之前已经通过kerberos认证,可以给客户端生成ST。
kerberos 再次生成一个session key(客户端和他所要访问的服务的session key)
通过客户端所要访问的服务端的密码将session key(所要访问的服务端和客户端的session key)和客户端信息加密。(ST)( a9 t/ I3 E4 r" ^" M
通过上一步发送给客户端的session key(kerberos服务端和客户端之间的session key)将客户端和服务端的session key加密。
将这两个报文一起发送给客户端。
7、客户端收到两个报文
通过本地缓存的session key解密kerberos 给他发送的通过自己session key加密的自己和服务端的session key。
再使用和服务端之间的session key将自己的信息加密。
将加密好的报文和ST一起发送给自己所要访问的服务。9 M; S+ }" G. r: ?+ Q' b8 K
8、被访问服务收到报文
通过自己的密码解密ST。拿到和客户端之间的session key和客户端信息。. e- g" D) Z# h2 J
使用session key解密客户端发送给他的经过session key加密的信息,拿到客户端信息1 w9 l9 @: w% U% n
将拿到的客户端信息和ST里面包含的客户端信息做比对,看是否一致。如果一致,则客户端认证成功。
9、客户端可以去访问他所需要访问的服务。
详细目录:
│ 20170612-kerberos&zookeeper.exe
│ 20170612-发展趋势&Ldap.exe6 ]6 O# `6 f+ M3 I7 `) x2 I
│ 20170613-hdfs.exe
│ 20170613-zookeeper.exe
│ 20170614-mapreduce.exe" ]3 I& A$ o8 I: M5 J
│ 20170614-spark.exe6 g: j/ A* P# o! @$ T' D( ?
│ 20170614-yarn.exe! i3 w( S- n& u' e J# @$ E+ S" D* u
│ 20170615-hbase.exe
│ 20170615-hive.exe
│ 20170615-kafka.exe
│ 20170616-streaming.exe
│ 20170616-streaming1.exe" e0 p0 r/ e" R1 X
│ 20170616-安装部署.exe! ]; K& q- f5 z& g
│ 20170616-解决方案.exe+ N$ s) V/ O; g b$ i$ t
│ ( {1 |8 f2 a1 I2 _8 T+ Q6 U6 l
└─HCNA-Big+Data+V1.0中文培训资料(20160822)3 F. o' Y& k9 r* b- @
│ HCNA-Big Data V1.0 考试大纲.docx
│ HCNA-Big Data V1.0培训课程表.xls0 o- r( o5 o- o8 o* E% P, C
│ HCNA-Big Data V1.0实验手册.docx5 L t; N$ ^" d# K; ~ L5 E
│ HCNA-BigData & HCNP-Big Data-Developer设备清单.xlsx m1 R; p0 O8 n9 e1 {
│ HCNA-BigData V1.0实验室搭建指南.docx
│
└─HCNA-Big Data V1.0 PPT教材# Q! m! m' S* L9 V/ i9 q0 |
│ HCNA-Big Data V1.0教材.pdf5 v0 K9 R$ i H1 L. e, z5 G
│ Module01 大数据行业与技术趋势0819.pptx
│ " f4 U3 @- T# v- [" M3 l
├─Module 02 HDFS 分布式文件系统技术
│ 01 HDFS技术原理.pptx8 \3 b# \- K8 H& l. q
│ 02 HDFS安装部署.pptx0 y7 N3 G- y0 q
│ 03 HDFS运维管理.pptx
│ 0 D6 E3 E+ p5 l2 z9 w
├─Module 03 MapReduce和YARN分布式计算引擎技术
│ 01 MapReduce和Yarn技术原理.ppt) W! i+ h( k9 o; A4 g
│ 02 MapReduce和Yarn安装部署.ppt
│ 03 MapReduce和Yarn运维管理.ppt
│
├─Module 04 Spark基于内存的分布式计算技术3 P2 @$ F/ d, @9 B" G$ d: t; o
│ 01 Spark技术原理.ppt0 g. F& M0 [& N' S* H
│ 02 Spark安装部署.ppt' t3 C# B& E2 v* _% ?% P
│ 03 Spark 运维管理.ppt
│ + @1 M* k* O# q! e) w- I0 y' n6 h
├─Module 05 Kerberos&LDAP技术及应用
│ Kerberos&LDAP技术及应用.ppt0 c8 ~* J5 d/ E3 L( C2 p7 {
│ $ Y: \4 \7 U: v- `
├─Module 06 HBase分布式数据库
│ 01 HBase技术原理.pptx
│ 02 HBase安装部署.pptx; g7 u3 L$ }9 W% O0 [3 r9 D
│ 03 HBase 运维管理.pptx
│ 8 X0 w/ c! L2 F9 [1 t
├─Module 07 Hive数据仓库工具1 d( q% h) A' Y3 B# b8 _5 E) E/ N# h
│ 01 Hive技术原理.pptx, r c) O! O( n
│ 02 Hive安装部署.pptx
│ 03 Hive运维管理.pptx
│ & a( @! R6 u4 z! h; ]! d+ x- e4 L5 D
├─Module 08 Loader数据转换
│ 01 Loader技术原理.ppt
│ 02 Loader安装部署 .ppt
│ 03 Loader运维管理.ppt3 N1 u$ f" w2 d9 P+ G# ?% k9 h
│
├─Module 09 Flume海量日志聚合
│ 01 Flume技术原理.ppt
│ 02 Flume安装部署.ppt5 M7 s: `4 ]7 L4 h" j# n
│ 03 Flume运维管理.ppt1 W. O0 |8 [9 B* S/ a9 R' n
│ 5 R7 _4 X# s1 o W# x9 ]
├─Module 10 Solr数据搜索& n) o& y& _% V( m" M
│ 01 Solr技术原理.ppt
│ 02 Solr安装部署.ppt
│ 03 Solr运维管理.ppt
│ 7 O8 V# u b' W, M
├─Module 11 Kafka订阅消息系统
│ 01 Kafka 技术原理.ppt7 c* j& u6 V% q3 V
│ 02 Kafka安装部署.ppt; s! a/ N& p3 v8 x' q
│ 03 Kafka运维管理.ppt
│
├─Module 12 Oozie工作流引擎3 x) A3 s+ v0 i* a, S
│ Module 12 Oozie工作流引擎.pptx
│
├─Module 13 Zookeeper集群分布式锁设施- G: X+ I; g. Z1 F
│ Module 13 ZooKeeper集群分布式协调服务.ppt
│
├─Module 14 Streaming实时计算技术及应用
│ 01 Streaming技术原理.ppt6 R( a# G* P7 E
│ 02 Streaming安装部署.ppt# R" |* _4 t5 T; }- r8 u5 K# {
│ 03 Streaming运维管理.ppt! V# F7 S8 }9 \6 c2 |! E
│
├─Module 15 Hue图形化管理& Z( C4 c3 P' P
│ Module 15 Hue图形化管理.ppt0 J. N/ A5 e; d/ J
│ - F6 m) }8 C- D% r3 B9 [
├─Module 16FusionInsight HD 解决方案介绍. I W: Z0 O/ g7 V: z) H$ t9 z
│ Module 16FusionInsight HD 解决方案介绍.ppt
│
├─Module 17FusionInsight HD 集成设计
│ Module 17FusionInsight HD 集成设计.ppt- T, I2 j/ `$ t( H( }* I6 A
│ 7 O) U% A' |6 [6 P6 D0 ?, R
├─Module 18 FusionInsight HD 安装部署
│ Module 18 FusionInsight HD 安装部署.ppt7 ]2 \" I4 ?# Z! H1 x
│ " W( [2 q9 g) e5 X4 B( @) Q& i9 q/ Z
└─Module 19 FusionInsight HD 产品维护
Module 19 FusionInsight HD 产品维护.ppt! |! [& V( z!
相关资源