User Tools

Site Tools


сервис_kerberos

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
сервис_kerberos [2010/09/30 15:13]
val
сервис_kerberos [2023/03/17 12:33] (current)
val
Line 1: Line 1:
 ====== Сервис KERBEROS ====== ====== Сервис KERBEROS ======
  
-[[http://​www.freebsd.org/​doc/​ru_RU.KOI8-R/​books/​handbook/​kerberos5.html]]+  * [[https://​bestprogrammer.ru/​izuchenie/​kerberos-za-5-minut-znakomstvo-s-setevoj-autentifikatsiej|Kerberos за 5 минут: знакомство с сетевой аутентификацией]] 
 +  * [[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​kerberos5.html|FreeBSD handbook Kerberos5]] 
 +  * [[http://​ru.wikipedia.org/​wiki/​Kerberos|Wikipedia Kerberos]] 
 +  * [[http://​www.kerberos.org/​software/​adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]] 
 +  * [[Настройка KDC серверов и клиентов]]
  
 Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT. Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT.
  
-[[Настройка сети для использования KERBEROS]] 
- 
-[[Настройка KDC серверов и клиентов]] 
- 
-[[Регистрация ключей принципалов в KDC]] 
- 
-[[Аутентификация с использованием KERBEROS сервера]] 
сервис_kerberos.1285845187.txt.gz · Last modified: 2013/05/22 13:50 (external edit)