0x01 關於SPN 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。 服務主體名稱是服務實例（可以理解為一個服務，比如 HTTP、MSSQL）的唯一標識符。Kerberos 身份驗證使用 SPN 將服務實例與服務登錄帳戶相關聯 ...

0X01 SPN 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。Kerberos身份驗證使用SPN將服務實例與服務登錄帳戶相關聯。如果在整個林中的計算機上安裝多個服務實例，則每個實例都必須具有自己的SPN。如果客戶端可能使用多個 ...

PGN的分配規則，在2.4數據鏈路層部分 SPN的分配在2.6診斷應用層 專用SPN可以由制造商自定義，含義各不相同。共有4096個可以自定義，從520192到524287。參看附錄F，關於專用SPN。 專用SPN范圍是7F000至7FFFFF。凡是很通用的診斷和與排放相關的診斷的SPN應該 ...

0x01黃金票據的原理和條件 黃金票據是偽造票據授予票據（TGT），也被稱為認證票據。如下圖所示，與域控制器沒有AS-REQ或AS-REP（步驟1和2）通信。由於黃金票據是偽造的TGT，它作為TGS-REQ的一部分被發送到域控制器以獲得服務票據。 Kerberos黃金票據是有效 ...

Kerberos是誕生於上個世紀90年代的計算機認證協議，被廣泛應用於各大操作系統和Hadoop生態系統中。了解Kerberos認證的流程將有助於解決Hadoop集群中的安全配置過程中的問題。為此，本文根據最近閱讀的一些材料，詳細介紹Kerberos認證流程。歡迎斧正！ Kerberos解決 ...

0x01白銀票據(Silver Tickets)定義 白銀票據(Silver Tickets)是偽造Kerberos票證授予服務（TGS）的票也稱為服務票據。如下圖所示，與域控制器沒有AS-REQ 和 AS-REP（步驟1和2），也沒有TGS-REQ / TGS-REP（步驟3和4）通信 ...

1. Kerberos簡介 1.1. 功能 一個安全認證協議 用tickets驗證 避免本地保存密碼和在互聯網上傳輸密碼 包含一個可信任的第三方 使用對稱加密 客戶端與服務器（非KDC）之間能夠相互驗證 Kerberos只提供一種功能 ...

kerberos里面有兩個理念，分別是王國（realm)和領域domain 安裝過程中，kdb5_util create -s 將會等待很長時間。 異常：Cannot contact any KDC for realm 首先是要確包Hosts文件中已經做了realm ...