OnWorks Linux i Windows Online WorkStation

logo

Darmowy hosting online dla stacji roboczych

<Poprzedni | Spis treści | Następne>

3.1. Przegląd


Jeśli dopiero zaczynasz korzystać z protokołu Kerberos, przed skonfigurowaniem serwera Kerberos warto zapoznać się z kilkoma terminami. Większość terminów będzie odnosić się do rzeczy, które możesz znać w innych środowiskach:

Dyrektor: wszyscy użytkownicy, komputery i usługi świadczone przez serwery muszą być zdefiniowane jako podmioty główne Kerberos.

Instancje: są używane dla nazw głównych usług i specjalnych nazw administracyjnych.

Królestwa: wyjątkową sferę kontroli zapewnianą przez instalację Kerberos. Pomyśl o tym jako o domenie lub grupie, do której należą Twoi hosty i użytkownicy. Konwencja mówi, że królestwo powinno być pisane wielkimi literami. Domyślnie ubuntu użyje domeny DNS przekonwertowanej na wielkie litery (PRZYKŁAD.COM) jako dziedziny.

Centrum dystrybucji kluczy: (KDC) składa się z trzech części, bazy danych wszystkich podmiotów, serwera uwierzytelniającego i serwera przyznającego bilety. Dla każdego obszaru musi istnieć co najmniej jeden KDC.

Bilet przyznający bilet: wydawane przez Serwer Uwierzytelniający (AS), Bilet Przyznawania Biletu (TGT) jest zaszyfrowany w haśle użytkownika, które jest znane tylko użytkownikowi i KDC.

Serwer przyznawania biletów: (TGS) wystawia klientom na żądanie bilety serwisowe.

Bilety: potwierdzić tożsamość dwóch zleceniodawców. Jeden zleceniodawca jest użytkownikiem, a drugi usługą żądaną przez użytkownika. Bilety ustanawiają klucz szyfrujący używany do bezpiecznej komunikacji podczas uwierzytelnionej sesji.

Pliki tabeli kluczy: to pliki wyodrębnione z głównej bazy danych KDC i zawierają klucz szyfrowania usługi lub hosta.


Aby złożyć elementy razem, królestwo ma co najmniej jedno KDC, najlepiej więcej dla nadmiarowości, które zawiera bazę danych zleceniodawców. Kiedy użytkownik główny loguje się do stacji roboczej, która jest skonfigurowana do uwierzytelniania Kerberos, KDC wystawia Ticket Granting Ticket (TGT). Jeśli poświadczenia podane przez użytkownika są zgodne, użytkownik jest uwierzytelniany i może następnie zażądać biletów na usługi Kerberized z serwera przyznającego bilet

(TGS). Bilety serwisowe umożliwiają uwierzytelnienie użytkownika w serwisie bez konieczności wprowadzania kolejnej nazwy użytkownika i hasła.


  

 

<Poprzedni | Spis treści | Następne>

  

Najlepsze przetwarzanie w chmurze dla systemu operacyjnego w OnWorks: