В настоящее время я настраиваю Hadoop на использование MIT kerberos для обеспечения доступа. В рамках этого мы должны были создать несколько сервис-директоров, предназначенных для каждой службы с именем хоста.Почему руководители служб необходимы для приложения для обеспечения себя и для проверки подлинности других?
Но, я не понимаю использования принципа обслуживания. Почему/Как сервер приложений нуждается в аутентификации для других пользователей?
Я не смог получить процедуру/шаги, которые должен выполнить сервер приложений, чтобы аутентифицировать пользователей, которые его пытаются использовать.
Я следовал за блоком , чтобы понять последовательность шагов, предпринятых для создания служебных билетов. Но он не объяснил, как сервер приложений использует служебный билет для идентификации пользователя. Может кто-нибудь объяснить этот шаг.
http://www.markwilson.co.uk/blog/2005/06/kerberos-authentication-explained.htm
Билет службы не о * аутентификации * (это задание TGT), это о * авторизации * - ОК, вы пользователь A, но разрешено ли вам подключаться к сервису Z на хосте KK? http://fr.slideshare.net/steve_l/hadoop-and-kerberos-the-madness-beyond-the-gate-january-2016-edition –