This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
сервис_kerberos [2016/09/27 17:28] val |
сервис_kerberos [2023/02/27 15:19] val |
||
---|---|---|---|
Line 4: | Line 4: | ||
* [[http://ru.wikipedia.org/wiki/Kerberos|Wikipedia Kerberos]] | * [[http://ru.wikipedia.org/wiki/Kerberos|Wikipedia Kerberos]] | ||
* [[http://www.kerberos.org/software/adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]] | * [[http://www.kerberos.org/software/adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]] | ||
+ | * [[Настройка KDC серверов и клиентов]] | ||
Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее ''удостоверение''. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT. | ||
- | * [[Настройка KDC серверов и клиентов]] | ||
- | * [[Регистрация ключей принципалов в KDC]] |