我前阵子在工作中总是遇到关于 Kerberos 协议的问题,无论是在公司同事搭建的环境中还是客户的环境中都会遇到。每当我遇到这种问题就头疼,因为我在网上搜索过相关的问题,找来找去都找不到想要的答案。还好我运气比较好,总是在尝试多个方案后就解决了问题。

当然,我不确定问题有被解决,可能只是规避了,因为我完全不懂,只是按照网上的说法稀里糊涂地改来改去。我心想,这么下去可不行,于是在 google 上搜索对于这个协议的解释。之前呢,我是搜索解决问题的方案,这次换成了想要理解这个协议。

网上关于这个协议的解释大都差不多,我看了几篇看得云里雾里,又找了几篇英文的,结果一样。

网络上找不到满意的,我就去翻书,我分别在谢希仁所著的《计算机网络》和林沛满所著的《Wireshark 网络分析就这么简单》中找到了关于 Kerberos 协议的内容。这两本书我曾经都阅读过,但我当时应该没看懂这两本书中关于 Kerberos 协议的部分。《计算机网络》一书介绍的是第四版的 Kerberos 协议,主要内容是客户端和服务端的一个交互流程。《Wireshark 网络分析就这么简单》把这个交互流程具像化了,因为它通过抓包工具 Wireshark 直接把交互过程展示了出来。两本书互为补充,我看完后心想,这下不怕遇到问题了。

后来,只要我遇到 Kerberos 认证不成功,我就会用 tcpdump 抓包然后用 Wireshark 分析网络包,这方法真是一招鲜吃遍天。正如林沛满老师所说,

Life is tough, Wireshark makes it easy.

我对 Kerberos 协议的好奇促使我继续在网上搜索它的资料(搜了,但不看😁),然后就看到了标题提到的书《Kerberos: The Definitive Guide》。 IMG_1642.jpeg 这本书是一本完全关于 Kerberos 协议的书籍,200 多页的内容。我终于明白网上为什么没有资料讲好这个协议了,因为要把一个用 200 多页讲述的内容浓缩成网络上的几百至几千字还要讲明白,实在是困难。

我已不记得当时我是怎么想的,因为我从来没有阅读过英语书,学生时代的英语课本除外。这么一本 200 多页的英语技术书,我居然下单了。好在我买回来后没有扔一边,而是完整地阅读了。

如果你在工作中遇到了 Kerberos 协议的问题,不妨买一本《Kerberos: The Definitive Guide》,狗东有售,就是要等 1 个月才会送到手里,因为是从美国发货的。阅读完这本书,相信你在遇到关于 Kerberos 协议的问题时会更加从容。阅读这本书还给我带来了额外的收获,那就是不再害怕阅读英语书。我想大部分中国人和我一样都会害怕阅读英语书,表现之一就是抗拒阅读纯英语的资料,读完一本后就会觉得没什么。如果你想提高英语阅读能力,直接找本书看,这是最快的方法。