====== Сервис KERBEROS ======

  * [[https://bestprogrammer.ru/izuchenie/kerberos-za-5-minut-znakomstvo-s-setevoj-autentifikatsiej|Kerberos за 5 минут: знакомство с сетевой аутентификацией]]
  * [[http://www.freebsd.org/doc/ru/books/handbook/kerberos5.html|FreeBSD handbook Kerberos5]]
  * [[http://ru.wikipedia.org/wiki/Kerberos|Wikipedia Kerberos]]
  * [[http://www.kerberos.org/software/adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]]
  * [[Настройка KDC серверов и клиентов]]

Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT.