This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
сервис_kerberos [2010/09/30 15:13] val |
сервис_kerberos [2023/02/27 15:19] val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Сервис KERBEROS ====== | ====== Сервис KERBEROS ====== | ||
- | [[http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kerberos5.html]] | + | * [[http://www.freebsd.org/doc/ru/books/handbook/kerberos5.html|FreeBSD handbook Kerberos5]] |
+ | * [[http://ru.wikipedia.org/wiki/Kerberos|Wikipedia Kerberos]] | ||
+ | * [[http://www.kerberos.org/software/adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]] | ||
+ | * [[Настройка KDC серверов и клиентов]] | ||
Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | ||
- | |||
- | [[Настройка сети для использования KERBEROS]] | ||
- | |||
- | [[Настройка KDC серверов и клиентов]] | ||
- | |||
- | [[Регистрация ключей принципалов в KDC]] | ||