This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
сервис_kerberos [2011/11/30 10:52] 127.0.0.1 внешнее изменение |
сервис_kerberos [2023/03/17 12:33] val |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Сервис KERBEROS ====== | ====== Сервис KERBEROS ====== | ||
- | [[http://www.freebsd.org/doc/ru/books/handbook/kerberos5.html]] | + | * [[https://bestprogrammer.ru/izuchenie/kerberos-za-5-minut-znakomstvo-s-setevoj-autentifikatsiej|Kerberos за 5 минут: знакомство с сетевой аутентификацией]] |
- | + | * [[http://www.freebsd.org/doc/ru/books/handbook/kerberos5.html|FreeBSD handbook Kerberos5]] | |
- | [[http://ru.wikipedia.org/wiki/Kerberos]] | + | * [[http://ru.wikipedia.org/wiki/Kerberos|Wikipedia Kerberos]] |
+ | * [[http://www.kerberos.org/software/adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]] | ||
+ | * [[Настройка KDC серверов и клиентов]] | ||
Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | ||
- | |||
- | [[Настройка KDC серверов и клиентов]] | ||
- | |||
- | [[Регистрация ключей принципалов в KDC]] | ||