Kerberos 现在有什么用途？

hadoop 集群的另一种认证方式

@abmin521 这只是一种具体的应用场景

Kerberos 是认证服务器，可以用于 TLS、IPSec 中，但是虽然有相关 RFC，却使用者寥寥无几

网站也可以配合 Kerberos 做用户验证，反正所有需要验证身份的地方都可以用 Kerberos

Windows 身份验证又分为“ NTLM 身份验证”和“ Kerberos v5 身份验证”二种……

Windows AD 使用的验证协议，可以用于验证 AD 中各种对象，最常见的就是机器和账户。
有了验证功能，就可以基于此做授权和权限管理。
应用场景跟着 AD 走，如果你不懂 AD 能做什么，确实会比较难以理解。

@min 谢谢！确实没使用过 Windows 的服务器，所以不知道。

Hadoop 生态圈软件大多用的是 kerberos 认证，玩过的话就会对 kerberos 有个大致的了解了。

在国外比较好的高校里，从门禁到服务器资源申请，打印机使用，实验室，教室电脑登陆，全用的这个东西。。

Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户端、服务器端的应用程序提供强大的认证服务。

作为一种可信任的第三方认证服务，Kerberos 是通过传统的密码技术（如：共享密钥）执行认证服务的，被 Client 和 Server 同时信任。KDC 是对该协议中第三方认证服务的一种具体实现，一直以来都是美团数据平台的核心服务之一，在 Hive 、HDFS 、YARN 等开源组件的权限认证方面有着广泛的应用。该服务将认证的密钥事先部署在集群的节点上，集群或者新节点启动时，相应节点使用密钥得到认证。只有被认证过节点才能被集群所接纳。企图冒充的节点由于没有相关密钥信息，无法与集群内部的节点通信，从而有效的确保了数据的安全性、节点的可信赖性。

摘自 https://tech.meituan.com/2018/05/20/kerberos-big-data-platform.html