Kerberos

Z HelpDesk
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Kerberos

Kerberos je autentizační služba založená na principu důvěryhodné třetí strany. Pochází z akademického prostředí, dnes je ale v podstatě standardem v oblasti autentizačních služeb distribuovaného výpočetního prostředí, na jeho implementaci jsou dokonce založena řešení firmy Microsoft počínaje Windows 2000.

Instalační balíček Kerberos stáhněte a rozbalte do C:\Program Files\ - není potřeba nic instalovat (stačí jen soubory z archivu nakopírovat do uvedeného adresáře na Vašem disku).


Kerberos 1.gif


Dále je třeba nastavit cestu do adresáře Kerberos. Nejprve klikněte pravým tlačítkem myši na Tento počítač -> Vlastnosti -> záložka Upřesnit. Vyberte a stiskněte tlačítko Proměnné prostředí.


Kerberos 2.gif


V podokně Systémové proměnné zvolte Path a stiskněte tlačítko Upravit.


Kerberos 3.gif


Klikněte myší do políčka Hodnota proměnné a přidejte cestu k adresáři Kerberos - tedy C:\Program Files\Kerberos (jednotlivé cesty jsou oddělené středníky), po potvrzení restartujte počítač.

Kerberos 4.gif

Autentizace uživatele

Způsob tzv. autentizace, tj. prokázání totožnosti uživatele, je v systému Kerberos odlišný od běžné autentizace v UNIXu. Procesy uživatele se prokazují službám tzv. lístkem (ticket), který obsahuje údaje o tom, pro koho byl vystaven, kdy byl vystaven, do kdy platí a pro jakou službu platí. Příkazy kinit i kauth si vyžádají heslo, na jehož základě přidělí uživateli tzv. lístek (ticket). Lístek si můžeme představit skutečně jako vstupenku, kterou proces prokazuje svou totožnost různým službám.