Инструменты пользователя

Инструменты сайта


сервис_kerberos

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
сервис_kerberos [2010/09/30 14:33]
val
сервис_kerberos [2016/09/27 17:30] (текущий)
val
Строка 1: Строка 1:
 ====== Сервис KERBEROS ====== ====== Сервис KERBEROS ======
  
-[[http://​www.freebsd.org/​doc/​ru_RU.KOI8-R/​books/​handbook/​kerberos5.html]]+  * [[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​kerberos5.html|FreeBSD handbook Kerberos5]] 
 +  * [[http://​ru.wikipedia.org/​wiki/​Kerberos|Wikipedia Kerberos]] 
 +  * [[http://​www.kerberos.org/​software/​adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]]
  
 Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT. Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT.
- 
-[[Настройка сети для использования KERBEROS]] 
- 
-[[Настройка KDC серверов и клиентов]] 
- 
-[[Регистрация ключей принципалов в KDC]] 
- 
  
сервис_kerberos.1285842819.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)