Kerberos

Z HelpDesk
Verze z 30. 8. 2006, 08:54, kterou vytvořil Bartonic (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Kerberos

Kerberos je autentizační služba založená na principu důvěryhodné třetí strany. Pochází z akademického prostředí, dnes je ale v podstatě standardem v oblasti autentizačních služeb distribuovaného výpočetního prostředí, na jeho implementaci jsou dokonce založena řešení firmy Microsoft počínaje Windows 2000.

Instalační balíček Kerberos stáhněte a rozbalte do C:\Program Files\ - není potřeba nic instalovat (stačí jen soubory z archivu nakopírovat do uvedeného adresáře na Vašem disku).

Kerberos 1.gif

Dále je třeba nastavit cestu do adresáře Kerberos. Nejprve klikněte pravým tlačítkem myši na Tento počítač -> Vlastnosti -> záložka Upřesnit. Vyberte a stiskněte tlačítko Proměnné prostředí.

Kerberos 2.gif

V podokně Systémové proměnné zvolte Path a stiskněte tlačítko Upravit.

Kerberos 3.gif Klikněte myší do políčka Hodnota proměnné a přidejte cestu k adresáři Kerberos - tedy C:\Program Files\Kerberos (jednotlivé cesty jsou oddělené středníky), po potvrzení restartujte počítač.


Autentizace uživatele Způsob tzv. autentizace, tj. prokázání totožnosti uživatele, je v systému Kerberos odlišný od běžné autentizace v UNIXu. Procesy uživatele se prokazují službám tzv. lístkem (ticket), který obsahuje údaje o tom, pro koho byl vystaven, kdy byl vystaven, do kdy platí a pro jakou službu platí. Příkazy kinit i kauth si vyžádají heslo, na jehož základě přidělí uživateli tzv. lístek (ticket). Lístek si můžeme představit skutečně jako vstupenku, kterou proces prokazuje svou totožnost různým službám.

Citováno z „https://helpdesk.zcu.cz/index.php?title=Kerberos&oldid=5444