访问使用Kerberos验证的Web服务

本文将举例介绍如何访问使用Kerberos验证的Web服务。首先,我们将配置一个最简单的Web服务,并给该服务加上Kerberos验证。然后,我们将通过多种方式来访问该Web服务。

环境准备

本文的环境是Ubuntu 16。请参考文章 Linux虚拟机环境 来搭建虚拟机环境, 然后参考 在Ubuntu Linux上了解MIT Kerberos 来搭建基本的Kerberos环境。

实验环境清单

  1. Kerberos服务器 auth.027yunwei.com
  2. Web服务 apps.027yunwei.com
  3. 客户端环境 ubuntu.027yunwei.com

搭建Web服务

在apps.027yunwei.com上安装apache2 (httpd)服务器,并创建一个测试文件krb5_test.txt。

sudo apt install -y apache2
sudo echo 'Hello Kerberos' > /var/www/html …

Continue Reading

在Ubuntu Linux上了解MIT Kerberos

Updates on 2018.12.12

Kerberos is used in hadoop systems.

Kerberos是一种广泛使用的网络安全认证服务。在绝大部分企业内网广泛使用的Windows域,其基础的访问安全机制就是Kerberos。主流的大数据平台和Linux集群管理系统的安全机制也是基于Kerberos的。因此,Kerberos是目前最广泛使用的IT生产环境网络安全基础设施之一。

Kerberos是一种集中式的网络安全协议。Kerberos服务器(KDC)管理所有principal (主体)的密钥信息,负责验证身份并签发Ticket (安全票据)。Kerberos协议中,密码不会在网络上传输,而票据则具有时效性,通信数据也是加密的。Kerberos能有效确认安全主体 -- 用户, 机器,服务等的身份。这些措施使得Kerberos是一种强安全性的Client/Server网络计算技术。

Kerberos给人的第一感觉是比较复杂。实际上,在Linux上安装配置一个基础的Kerberos实验环境还是比较容易的。在本文中,我使用两台Ubuntu Linux虚拟机搭建了一个基础的Kerberos环境,并进行了测试验证。

搭建虚拟机环境

请参考文章 Linux虚拟机环境 来搭建虚拟机环境。在本实验中,我们将会用到其中的两台,

  1. auth.027yunwei …

Continue Reading

LDAP基本操作

本文详细说明了如何在ubuntu Linux上安装OpenLDAP服务及客户端,以及如何使用其命令行客户端工具来执行常见的目录数据新增、修改、查询等操作。您在了解了LDAP的基础概念以后,结合本文进行操作练习,能帮助加深理解,对搭建LDAP开发与测试环境,进行目录服务的集成等任务有一定帮助。

Continue Reading