Ikhtisar dari Panduan Server Ubuntu oleh OnWorks

Loncat ke daftar isi

3.1. Ikhtisar

Jika Anda baru mengenal Kerberos, ada beberapa istilah yang perlu dipahami sebelum menyiapkan server Kerberos. Sebagian besar istilah akan berhubungan dengan hal-hal yang mungkin Anda kenal di lingkungan lain:

• Kepala Sekolah: setiap pengguna, komputer, dan layanan yang disediakan oleh server harus didefinisikan sebagai Prinsip Kerberos.

• Contoh: digunakan untuk kepala dinas dan kepala administrasi khusus.

• Alam: ranah kontrol unik yang disediakan oleh instalasi Kerberos. Anggap saja sebagai domain atau grup milik host dan pengguna Anda. Konvensi menentukan ranah harus dalam huruf besar. Secara default, ubuntu akan menggunakan domain DNS yang diubah menjadi huruf besar (EXAMPLE.COM) sebagai ranah.

• Pusat Distribusi Kunci: (KDC) terdiri dari tiga bagian, database semua prinsipal, server otentikasi, dan server pemberian tiket. Untuk setiap ranah harus ada setidaknya satu KDC.

• Tiket Pemberian Tiket: dikeluarkan oleh Server Otentikasi (AS), Tiket Pemberian Tiket (TGT) dienkripsi dalam kata sandi pengguna yang hanya diketahui oleh pengguna dan KDC.

• Server Pemberian Tiket: (TGS) menerbitkan tiket layanan kepada klien berdasarkan permintaan.

• Tiket: mengkonfirmasi identitas kedua kepala sekolah. Satu prinsipal menjadi pengguna dan yang lainnya layanan yang diminta oleh pengguna. Tiket membuat kunci enkripsi yang digunakan untuk komunikasi yang aman selama sesi yang diautentikasi.

• File Tab Kunci: adalah file yang diekstrak dari basis data utama KDC dan berisi kunci enkripsi untuk layanan atau host.

Untuk menyatukan bagian-bagiannya, sebuah Realm memiliki setidaknya satu KDC, lebih disukai untuk redundansi, yang berisi database Prinsipal. Saat pengguna utama masuk ke stasiun kerja yang dikonfigurasi untuk otentikasi Kerberos, KDC mengeluarkan Tiket Pemberian Tiket (TGT). Jika kredensial yang diberikan pengguna cocok, pengguna diautentikasi dan kemudian dapat meminta tiket untuk layanan Kerberized dari Server Pemberian Tiket

(TGS). Tiket layanan memungkinkan pengguna untuk mengautentikasi ke layanan tanpa memasukkan nama pengguna dan kata sandi lain.