Инструменты пользователя

Инструменты сайта


сервис_kerberos

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
сервис_kerberos [2016/09/27 17:28]
val
сервис_kerberos [2016/09/27 17:30] (текущий)
val
Строка 7: Строка 7:
 Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT. Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос;​ однако,​ каждый TGT зашифрован ключом,​ полученным из пароля пользователя. Следовательно,​ когда пользователь вводит свой пароль,​ он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени,​ у пользователя есть действующее ''​удостоверение''​. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю,​ но позволяет серверу Kerberos проверять правильность каждого TGT.
  
-  * [[Настройка KDC серверов и клиентов]] 
-  * [[Регистрация ключей принципалов в KDC]] 
сервис_kerberos.txt · Последние изменения: 2016/09/27 17:30 — val