दस्तावेज़ीकरण3.1. अवलोकन
यदि आप Kerberos के लिए नए हैं तो कुछ शर्तें हैं जिन्हें Kerberos सर्वर स्थापित करने से पहले समझना अच्छा है। अधिकांश शर्तें उन चीज़ों से संबंधित होंगी जिनसे आप अन्य परिवेशों में परिचित हो सकते हैं:
• प्रधान अध्यापक: सर्वर द्वारा प्रदान किए गए किसी भी उपयोगकर्ता, कंप्यूटर और सेवाओं को Kerberos प्रिंसिपल के रूप में परिभाषित करने की आवश्यकता है।
• उदाहरण: सेवा प्रधानाध्यापकों और विशेष प्रशासनिक प्रधानाचार्यों के लिए उपयोग किया जाता है।
• क्षेत्र: Kerberos संस्थापन द्वारा प्रदान किया गया नियंत्रण का अनूठा क्षेत्र। इसे उस डोमेन या समूह के रूप में सोचें, जिससे आपके होस्ट और उपयोगकर्ता संबंधित हैं। कन्वेंशन तय करता है कि दायरे अपरकेस में होना चाहिए। डिफ़ॉल्ट रूप से, उबंटू DNS डोमेन को अपरकेस (EXAMPLE.COM) में परिवर्तित करके दायरे के रूप में उपयोग करेगा।
• प्रमुख वितरण केंद्र: (केडीसी) में तीन भाग होते हैं, सभी प्रधानाचार्यों का एक डेटाबेस, प्रमाणीकरण सर्वर और टिकट देने वाला सर्वर। प्रत्येक क्षेत्र के लिए कम से कम एक केडीसी होना चाहिए।
• टिकट देने वाला टिकट: प्रमाणीकरण सर्वर (एएस) द्वारा जारी किया गया टिकट अनुदान टिकट (टीजीटी) उपयोगकर्ता के पासवर्ड में एन्क्रिप्ट किया गया है जो केवल उपयोगकर्ता और केडीसी के लिए जाना जाता है।
• टिकट देने वाला सर्वर: (टीजीएस) ग्राहकों के अनुरोध पर सेवा टिकट जारी करता है।
• टिकट: दो प्रधानाध्यापकों की पहचान की पुष्टि करें। एक प्रिंसिपल यूजर और दूसरा यूजर द्वारा अनुरोधित सर्विस। टिकट प्रमाणित सत्र के दौरान सुरक्षित संचार के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजी स्थापित करते हैं।
• कीटैब फ़ाइलें: केडीसी प्रिंसिपल डेटाबेस से निकाली गई फाइलें हैं और इसमें किसी सेवा या होस्ट के लिए एन्क्रिप्शन कुंजी होती है।
टुकड़ों को एक साथ रखने के लिए, एक दायरे में कम से कम एक केडीसी होता है, अधिमानतः अतिरेक के लिए अधिक, जिसमें प्रधानाचार्यों का एक डेटाबेस होता है। जब कोई उपयोगकर्ता प्रिंसिपल करबरोस प्रमाणीकरण के लिए कॉन्फ़िगर किए गए वर्कस्टेशन में लॉग इन करता है, तो केडीसी टिकट अनुदान टिकट (टीजीटी) जारी करता है। यदि उपयोगकर्ता द्वारा प्रदान किए गए क्रेडेंशियल मेल खाते हैं, तो उपयोगकर्ता प्रमाणित होता है और फिर टिकट प्रदान करने वाले सर्वर से Kerberized सेवाओं के लिए टिकट का अनुरोध कर सकता है।
(टीजीएस)। सेवा टिकट उपयोगकर्ता को किसी अन्य उपयोगकर्ता नाम और पासवर्ड को दर्ज किए बिना सेवा को प्रमाणित करने की अनुमति देता है।