인프런 커뮤니티 질문&답변

김주영님의 프로필 이미지

작성한 질문수

15일간의 빅데이터 파일럿 프로젝트

7.빅데이터 보안

접근제어 보안 구조관련 질문

해결된 질문

21.12.28 19:47 작성

·

282

1

아파치센트리의 경우 중앙에 서버를 두고 주변 노드들에게 접근 권한을 주는 것으로 이해를 했는데 커베로스는 클라이언트마다 서버를 따로따로 두는 것인가요? 커베로스도 KDC를 하나 두고 각 클라이언트들이 인증을 요청해서 티켓을 받는 방식인가요?
 
아, 아파치 센트리에서는 노드들에게 센트리 에이전트를 설치하는 대신 커베로스에서는 인증 요청하는 방식으로 진행되는 것인가요?

답변 1

1

Big.D님의 프로필 이미지
Big.D
지식공유자

2021. 12. 28. 23:02

안녕하세요! 김주영님!

아래 답변 드립니다~

Q1. 커베로스는 클라이언트마다 서버를 따로따로 두는 것인가요?

A1. 아닙니다. KDC 서버만 따로 구성 합니다.

Q2. 아파치 센트리에서는 노드들에게 센트리 에이전트를 설치하는 대신 커베로스에서는 인증 요청하는 방식으로 진행되는 것인가요?

A2. 네~ 커베로스에 인증을 요청후, 티켓(토큰)을 발급받아, 티켓이 유효하면 타겟 시스템에 접근이 허용되는 방식 입니다.

2022년도 화이팅! 입니다.   - 빅디 드림