Инструменты пользователя

Инструменты сайта


сервис_kerberos

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
сервис_kerberos [2013/03/21 16:37]
val
сервис_kerberos [2016/09/27 17:30] (текущий)
val
Строка 1: Строка 1:
 ====== Сервис KERBEROS ====== ====== Сервис KERBEROS ======
  
-[[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​kerberos5.html]] +  * [[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​kerberos5.html|FreeBSD handbook Kerberos5]] 
- +  ​* ​[[http://​ru.wikipedia.org/​wiki/​Kerberos|Wikipedia ​Kerberos]] 
-[[http://​ru.wikipedia.org/​wiki/​Kerberos]] +  ​* ​[[http://​www.kerberos.org/​software/​adminkerberos.pdf|The MIT Kerberos Administrator’s How-to Guide]]
- +
-[[http://​www.kerberos.org/​software/​adminkerberos.pdf]]+
  
 Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT. Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT.
  
-[[Настройка KDC серверов и клиентов]] 
- 
-[[Регистрация ключей принципалов в KDC]] 
сервис_kerberos.1363869454.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)