我已经使用this链接安装了kerberos并且它已启动并运行,然后继续使用cloudera安全性启用我必须检查kerberos版本,我无法找到任何有关此问题的帮助。
谁能告诉我如何找到确切的kerberos版本?
答案 0 :(得分:1)
根据链接(在你的问题中),你运行命令:sudo apt-get install krb5-kdc krb5-admin-server。此命令在版本5中安装Kerberos KDC。确切的版本号取决于您的Ubuntu版本:https://launchpad.net/ubuntu/+source/krb5。
通常有两个API版本的Kerberos(4 - 几乎完全灭绝)和5(目前使用)。版本5有3个版本。它们可以通过OID(对象标识符)区分,它可以在Kerberos票证中找到,在SPNEGO令牌中,由Wireshark捕获:
OID:1.3.5.1.5.2 - Kerberos 5,RFC 1510(已废弃)http://tools.ietf.org/html/rfc1510#section-8.2.2
OID:1.3.6.1.5.2 - Kerberos 5,RFC 4120(当前)http://tools.ietf.org/html/rfc4120#section-7.4(这很可能是发送Ubuntu实现)
OID:1.2.840.113554.1.2.2.1(或OID 1.2.840.48018.1.2.2) - Microsoft Kerberos 5,RFC 1964& MS-KILE - http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-KILE%5D.pdf,第3.1.1.6节。这是我从Windows 2008 Server上的Active Directory获取的。
Kerberos(即GSS-API)的实现也是标准化的,版本1和版本2.标准SSO场景仅需要广泛实现的基本功能(来自版本1)。
实现差异很大,即随着时间的推移越来越好,实现了越来越多的RFC功能,因此最好使用最新版本的组件。