توثيق3.1. نظرة عامة
إذا كنت مستخدمًا جديدًا لـ Kerberos ، فهناك بعض المصطلحات التي من الجيد فهمها قبل إعداد خادم Kerberos. تتعلق معظم المصطلحات بأشياء قد تكون على دراية بها في بيئات أخرى:
• الرئيسية: يجب تعريف أي مستخدمين وأجهزة كمبيوتر وخدمات مقدمة من الخوادم على أنهم أساسيات Kerberos.
• المثيلات: تستخدم لمبادئ الخدمة والمبادئ الإدارية الخاصة.
• العوالم: عالم التحكم الفريد الذي يوفره تثبيت Kerberos. فكر في الأمر على أنه المجال أو المجموعة التي ينتمي إليها المضيفون والمستخدمون. تملي الاتفاقية أن يكون العالم بأحرف كبيرة. بشكل افتراضي ، ستستخدم ubuntu مجال DNS المحول إلى أحرف كبيرة (EXAMPLE.COM) باعتباره المجال.
• مركز التوزيع الرئيسي: (KDC) يتكون من ثلاثة أجزاء ، قاعدة بيانات لجميع الأساسيات ، وخادم المصادقة ، وخادم منح التذاكر. يجب أن يكون هناك مركز توزيع مركزي واحد على الأقل لكل مجال.
• تذكرة منح التذكرة: تم إصدار بطاقة منح التذكرة (TGT) الصادرة عن خادم المصادقة (AS) ، وهي مشفرة بكلمة مرور المستخدم المعروفة فقط للمستخدم ومركز توزيع البطاقات.
• خادم منح التذكرة: (TGS) تصدر تذاكر الخدمة للعملاء عند الطلب.
• تذاكر: تأكيد هوية الأساسيين. أحدهما هو مستخدم والآخر خدمة يطلبها المستخدم. تنشئ التذاكر مفتاح تشفير يستخدم للاتصال الآمن أثناء جلسة المصادقة.
• ملفات Keytab: هي ملفات مستخرجة من قاعدة بيانات KDC الرئيسية وتحتوي على مفتاح التشفير لخدمة أو مضيف.
لتجميع القطع معًا ، يحتوي العالم على مركز توزيع مركزي واحد على الأقل ، ويفضل أن يكون أكثر للتكرار ، والذي يحتوي على قاعدة بيانات للمديرين. عندما يقوم أحد المستخدمين بتسجيل الدخول إلى محطة عمل تم تكوينها لمصادقة Kerberos ، يقوم مركز توزيع المفاتيح (KDC) بإصدار تذكرة منح التذاكر (TGT). إذا كانت بيانات الاعتماد المقدمة من المستخدم مطابقة ، فسيتم مصادقة المستخدم ويمكنه بعد ذلك طلب تذاكر لخدمات Kerberized من Ticket Granting Server
(TGS). تسمح تذاكر الخدمة للمستخدم بالمصادقة على الخدمة دون إدخال اسم مستخدم وكلمة مرور آخرين.