我在hadoop集群中部署了Kerberos。根据该理论,根据私钥,KDC将验证您是否是您所支持的那个。
然而,使用该系统使我感到困惑。例如,如果您需要访问HDFS,您只需输入"kinit hdfs@MY.REALM"和客户端的密码即可。然后您将获得票证并以超级用户操纵HDFS" hdfs"。
这是kerberos的真正过程吗?如果用户仅通过密码验证,为什么我们不直接在服务器内构建列表并要求用户输入其username/password?理论中提到的私钥在哪里?有人能解释一下吗?