1.Princal(安全个体):被认证的个体,有一个名字和口令.(客户端或者服务端)
2.KDC(key distribution center):是一个网络服务,提供ticket和临时会话密钥.
3.Ticket:一个记录,客户用它来向服务器证明自己的身份,包括客户标识,会话密钥,时间戳.
4.AS(Authentication Server):认证服务器
5.TGS(Ticket Grantion Server):许可证服务器
6.TGT:Ticket-grantion Ticket
Kerberos协议的工作过程
Client从KDC获取TGT
Client利用获取的TGT向KDC请求其他Service的Ticket(通过获取的session进行访问)
原文:http://www.cnblogs.com/yaohaitao/p/5800271.html