This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
сервис_kerberos [2011/11/30 10:52] 127.0.0.1 внешнее изменение |
сервис_kerberos [2016/09/27 17:30] val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Сервис KERBEROS ====== | ====== Сервис KERBEROS ====== | ||
- | [[http://www.freebsd.org/doc/ru/books/handbook/kerberos5.html]] | + | * [[http://www.freebsd.org/doc/ru/books/handbook/kerberos5.html|FreeBSD handbook Kerberos5]] |
- | + | * [[http://ru.wikipedia.org/wiki/Kerberos|Wikipedia Kerberos]] | |
- | [[http://ru.wikipedia.org/wiki/Kerberos]] | + | * [[http://www.kerberos.org/software/adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]] |
Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | ||
- | |||
- | [[Настройка KDC серверов и клиентов]] | ||
- | |||
- | [[Регистрация ключей принципалов в KDC]] | ||