【From】 《Hadoop专家--管理、调优与Spark|Yarn|HDFS安全》
KDC: Kerberos服务器,运行认证服务(AS)和票据验证服务(TGS)。
AS:认证服务,验证身份,然后授予凭证(TGT)。
TGS:票据(凭证)验证服务,验证当前连接所用的TGT是否有效。
TGT:票据(凭证),认证成功后在一段时间内有效。
keytab文件:包含域中所有服务主体的密码。
realm:域,通常用大写字母,表示同一个管理域。
principal:主体,UPN是用户主体,SPN是服务主体。
原文:https://www.cnblogs.com/pekkle/p/12726954.html