Kerberos Protocol . 커베로스가 뭘까.

개념만 이해하도록 하겠습니다.

커베로스는 서버 접속에 제한을 두기 위해서 티켓 시스템을 이용하는 것입니다. 서버에 접속할 수 있는 권한을 누구에게나 주면 어떤 일이 일어날까요? 허가 받지 않은 사람들도 접속하려고 시도할 수 있습니다.

그래서 별도의 서버를 두고 티켓을 발급 받은 사람인지 확인하는 중간 단계를 만들어서 관리합니다. 이것이 바로 커베로스 프로토콜입니다.

우리 실생활에서도 이런 구조를 쉽게 볼 수 있습니다. 바로 아파트 1층 현관에 있는 '암호문' 이 그것입니다. 아파트 입구에서 입주민을 식별할 수 있는 구조를 만들면 보안에 도움이 됩니다. 

어떤 행사에 초대를 받을 때 '비표'를 받는 경우도 비슷한 사례입니다. 가슴에 붉은 색 리본을 달고 있는 사람은 들어올 수 있고 그렇지 않으면 보안 요원이 입구에서 막습니다. 수십명이 초대받는 행사나, 수 백명이 초대를 받아서 참여하는 행사에서는 한 명 한 명 확인하는 게 불편하기 때문에 비표를 줍니다. 그래서 쉽게 방문자를 입장 시킬 것인지 확인할 수 있습니다. 

42SEOUL 도 커베로스를 사용합니다. 교육생이 계속 늘어나기 때문에 그 정보를 관리하기 위해서는 효율적인 접속 관리 시스템이 필요합니다. 그것을 커베로스 프로토콜로 해결합니다. 여러분의 아이디로 티켓을 발행하면 그 정보를 계속 기억하는 서버가 있고 그 서버가 접속 기록을 관리합니다. 

잊지 마십시오. 입장도 못할 수 있습니다. 10분내 입장해야 하지 않겠습니까

klist : 목록보기

klist iniit : 초기화 하기

참조 :

https://www.letmecompile.com/kerberos-protocol/

https://docs.oracle.com/en/java/javase/13/docs/specs/man/klist.html
https://real-dongsoo7.tistory.com/117