kerberos认证系统设计与实现

Kerberos一种为网络通信提供可信第三方服务的面向开放系统的认证机制. 每当用户(client)申请得到某服务程序(server)的服务时,用户和服务程序会首先向Ker beros要求认证对方的身份,认证建立在用户(client)和服务程序(server)对Kerberos的信任的基础上. 在申请认证时,client和server都可看成是Kerberos认证服务的用户,为了和其它服务的用户区别,Kerberos用户统称为principle,principle既可以是用户也可 以是某项服务.认证双方与Kerberos的关系用下图表示: 当用户登录到工作站时,Kerberos对用户进行初始认