Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

3.1. Contexte


Si vous êtes nouveau sur Kerberos, il y a quelques termes qu'il est bon de comprendre avant de configurer un serveur Kerberos. La plupart des termes se rapporteront à des choses que vous connaissez peut-être dans d'autres environnements :

Principal: tous les utilisateurs, ordinateurs et services fournis par les serveurs doivent être définis en tant que principaux Kerberos.

Les instances: sont utilisés pour les principaux de service et les principaux administratifs spéciaux.

Royaumes : le domaine de contrôle unique fourni par l'installation Kerberos. Considérez-le comme le domaine ou le groupe auquel appartiennent vos hôtes et utilisateurs. La convention dicte que le domaine doit être en majuscules. Par défaut, ubuntu utilisera le domaine DNS converti en majuscules (EXEMPLE.COM) comme domaine.

Centre de distribution de clés : (KDC) se compose de trois parties, une base de données de tous les principaux, le serveur d'authentification et le serveur d'octroi de tickets. Pour chaque domaine, il doit y avoir au moins un KDC.

Billet d'octroi de billets : émis par le serveur d'authentification (AS), le Ticket Granting Ticket (TGT) est crypté dans le mot de passe de l'utilisateur qui n'est connu que de l'utilisateur et du KDC.

Serveur d'octroi de tickets : (TGS) délivre des tickets de service aux clients sur demande.

Billets: confirmer l'identité des deux mandants. Un principal étant un utilisateur et l'autre un service demandé par l'utilisateur. Les tickets établissent une clé de cryptage utilisée pour une communication sécurisée pendant la session authentifiée.

Fichiers Keytab : sont des fichiers extraits de la base de données principale du KDC et contiennent la clé de chiffrement d'un service ou d'un hôte.


Pour assembler les pièces, un royaume a au moins un KDC, de préférence plus pour la redondance, qui contient une base de données de principaux. Lorsqu'un utilisateur principal se connecte à un poste de travail configuré pour l'authentification Kerberos, le KDC émet un Ticket Granting Ticket (TGT). Si les informations d'identification fournies par l'utilisateur correspondent, l'utilisateur est authentifié et peut alors demander des tickets pour les services Kerberized à partir du Ticket Granting Server

(TGS). Les tickets de service permettent à l'utilisateur de s'authentifier auprès du service sans entrer un autre nom d'utilisateur et mot de passe.


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :