Estaciones de trabajo en línea OnWorks Linux y Windows

Logotipo

Alojamiento gratuito en línea para estaciones de trabajo

<Anterior | Contenido | Siguiente>

3.1. Visión


Si es nuevo en Kerberos, hay algunos términos que conviene comprender antes de configurar un servidor Kerberos. La mayoría de los términos se relacionarán con cosas con las que puede estar familiarizado en otros entornos:

Director: los usuarios, equipos y servicios proporcionados por los servidores deben definirse como Principales Kerberos.

Instancias: se utilizan para directores de servicio y directores administrativos especiales.

Reinos: el dominio único de control proporcionado por la instalación de Kerberos. Piense en ello como el dominio o grupo al que pertenecen sus hosts y usuarios. La convención dicta que el reino debe estar en mayúsculas. De forma predeterminada, ubuntu usará el dominio DNS convertido a mayúsculas (EXAMPLE.COM) como reino.

Centro de distribución de claves: (KDC) consta de tres partes, una base de datos de todos los principales, el servidor de autenticación y el servidor de concesión de tickets. Para cada reino debe haber al menos un KDC.

Boleto de concesión de boletos: emitido por el Servidor de autenticación (AS), el Ticket Granting Ticket (TGT) está encriptado en la contraseña del usuario, que solo es conocida por el usuario y el KDC.

Servidor de concesión de tickets: (TGS) emite tickets de servicio a los clientes que lo soliciten.

Entradas: confirmar la identidad de los dos directores. Un principal es un usuario y el otro un servicio solicitado por el usuario. Los tickets establecen una clave de cifrado que se utiliza para la comunicación segura durante la sesión autenticada.

Archivos de tabla de claves: son archivos extraídos de la base de datos principal de KDC y contienen la clave de cifrado para un servicio o host.


Para juntar las piezas, un Reino tiene al menos un KDC, preferiblemente más por redundancia, que contiene una base de datos de Principales. Cuando un principal de usuario inicia sesión en una estación de trabajo que está configurada para la autenticación Kerberos, el KDC emite un Ticket Granting Ticket (TGT). Si las credenciales proporcionadas por el usuario coinciden, el usuario se autentica y luego puede solicitar tickets para servicios Kerberizados desde el servidor de concesión de tickets.

(TGS). Los tickets de servicio permiten al usuario autenticarse en el servicio sin ingresar otro nombre de usuario y contraseña.


  

 

<Anterior | Contenido | Siguiente>

  

Top OS Cloud Computing en OnWorks: