我已经在hadoop集群中部署了kerberos。根据这一理论，kdc将根据私钥验证您是您声明的那个人。
然而，使用这个系统让我困惑。例如，如果您需要访问hdfs，那么您需要做的只是输入 "kinit hdfs@MY.REALM" 以及客户端的密码。然后，您将获得票证并将hdfs作为超级用户“hdfs”进行操作。
这是kerberos的真实过程吗？如果用户只通过密码验证，为什么不直接在服务器内部建立一个列表，并要求用户输入密码 username/password ? 理论中提到的私钥在哪里？谁能给我解释一下吗？