Kerberos est un protocole d'authentification réseau développé par le MIT qui utilise des tickets temps - sensibles cryptées au lieu de mots de passe pour effectuer une action sur un réseau. L'avantage d' Kerberos est que les utilisateurs ne pas envoyer les mots de passe en clair sur le réseau. En utilisant Kerberos, un réseau ne peut pas être compromise par des attaquants utilisant renifleurs de paquets de voler identifiants et mots de passe. L'inconvénient d' Kerberos est que toutes les applications et les systèmes sur le réseau sont modifiés pour devenir Kerberos -aware ou keberized . Applications Kerberos -aware se procurer des billets à partir du serveur central Kerberos pour authentifier les transactions . Modification des applications de devenir Kerberos -aware peut être un processus coûteux et chronophage . Instructions
1
accès au Centre de distribution de clés Kerberos (KDC ) d'accueil. Le KDC est l'élément essentiel du système Kerberos. La plupart des endroits en cours d'exécution Kerberos garder le KDC dans un endroit physiquement verrouillé . Le KDC s'exécute généralement sur un ordinateur qui ne permet pas l'accès de connexion à distance .
2
type " klist " et appuyez sur Entrée. Kerberos affiche tous les billets autorisés avec des dates d'expiration sur le réseau.
3
Faites défiler la liste et cherchez le nom d'hôte du serveur d'applications. Si vous ne voyez pas l'application , l'application peut ne pas être en cours d'utilisation . Passez à l'étape 4 pour rechercher l' application dans la base de données KDC maître .
4
type " kdb_edit " et appuyez sur Entrée .
5
Entrez le mot de passe maître de base de données Kerberos.
6
type au " nom principal " demandera où est le nom de l'application , puis appuyez sur Entrée .
7 Type de < ; > application_hostname au " instance " prompt où est le nom d'hôte du serveur d'applications, puis appuyez sur Entrée . Kerberos affiche toutes les informations dans la base de données relative à l'application . Si la demande est à la base de données KDC , il s'agit d'une application -aware Kerberos .