Gambaran keseluruhan daripada Panduan Pelayan Ubuntu oleh OnWorks

Langkau ke kandungan

3.1. Tinjauan

Jika anda baru menggunakan Kerberos, terdapat beberapa istilah yang baik untuk difahami sebelum menyediakan pelayan Kerberos. Kebanyakan istilah akan berkaitan dengan perkara yang anda mungkin biasa dalam persekitaran lain:

• Pengetua: mana-mana pengguna, komputer dan perkhidmatan yang disediakan oleh pelayan perlu ditakrifkan sebagai Pengetua Kerberos.

• Contoh: digunakan untuk pengetua perkhidmatan dan pengetua pentadbiran khas.

• Alam: alam kawalan unik yang disediakan oleh pemasangan Kerberos. Anggap ia sebagai domain atau kumpulan milik hos dan pengguna anda. Konvensyen menetapkan alam hendaklah dalam huruf besar. Secara lalai, ubuntu akan menggunakan domain DNS yang ditukar kepada huruf besar (EXAMPLE.COM) sebagai alam.

• Pusat Pengedaran Utama: (KDC) terdiri daripada tiga bahagian, pangkalan data semua prinsipal, pelayan pengesahan, dan pelayan pemberian tiket. Untuk setiap alam mesti ada sekurang-kurangnya satu KDC.

• Pemberian Tiket Tiket: dikeluarkan oleh Pelayan Pengesahan (AS), Tiket Pemberian Tiket (TGT) disulitkan dalam kata laluan pengguna yang hanya diketahui oleh pengguna dan KDC.

• Pelayan Pemberian Tiket: (TGS) mengeluarkan tiket perkhidmatan kepada pelanggan atas permintaan.

• Tiket: mengesahkan identiti kedua-dua pengetua. Satu prinsipal menjadi pengguna dan satu lagi perkhidmatan yang diminta oleh pengguna. Tiket mewujudkan kunci penyulitan yang digunakan untuk komunikasi selamat semasa sesi yang disahkan.

• Fail Tab Kekunci: ialah fail yang diekstrak daripada pangkalan data utama KDC dan mengandungi kunci penyulitan untuk perkhidmatan atau hos.

Untuk menyatukan bahagian, Realm mempunyai sekurang-kurangnya satu KDC, sebaik-baiknya lebih untuk redundansi, yang mengandungi pangkalan data Pengetua. Apabila pengetua pengguna log masuk ke stesen kerja yang dikonfigurasikan untuk pengesahan Kerberos, KDC mengeluarkan Tiket Pemberian Tiket (TGT). Jika bukti kelayakan yang dibekalkan pengguna sepadan, pengguna disahkan dan kemudian boleh meminta tiket untuk perkhidmatan Kerberized daripada Pelayan Pemberian Tiket

(TGS). Tiket perkhidmatan membenarkan pengguna untuk mengesahkan perkhidmatan tanpa memasukkan nama pengguna dan kata laluan lain.