8.3.4.1.2 Implementacija Kerberos protokola u Linux okruženjima
Sažetak:
Proces autentikacije, odnosno provjere korisničkog identiteta, iznimno je važan aspekt informacijske sigurnosti. Budući da predstavlja prvi korak prijave korisnika u sustav, sigurnosni zahtjevi koji se pred njega postavljaju prilično su visoki. Također, osim visoke razine sigurnosti, da bi bio upotrebljiv u praksi, proces autentikacije mora zadovoljavati i brojne druge zahtjeve (npr. praktičnost, financijska isplativost, jednostavnost održavanja i upravljanja i sl.). Jedan od najpoznatijih mrežnih protokola za autentikaciju svakako je i Kerberos protokol, koji je iznimnu popularnost stekao zbog svojih brojnih prednosti koje olakšavaju proces autentikacije u distribuiranim mrežnim okruženjima. Dokument opisuje osnovne karakteristike i način rada Kerberos protokola, a detaljno je opisana i konkretna implementacija sustava u Linux okruženjima. Kao testna platforma korišten je Linux Debian operacijski sustav, iako se slični koncepti mogu primijeniti i na većinu drugih Linux/Unix operacijskih sustava.
Opis
Datum objave25.10.2005.
Ključne riječiKerberos # autentikacija # Athena project # authentication # ticket # KDC # AS # TGS # Key Distribution Center # authentication server # single-sign-on # SSO # singl sign on # principal # realm # Authentication Server # Ticket Granting Server # Needham-Schroeder # krbtgt # KRB_TGS_REQ # KRB_TGS_REP # KRB_AS_REQ # KRB_AS_REP # krb5-admin-server # krb5-kdc # /etc/krb5.conf # /etc/krb5kdc/kdc.conf # kdc.conf # krb5.conf # kdb5_util # addprinc # listprincs # ktutil # kadmin # kadmin.local # kdestroy # klist # keytab
IDCCERT-PUBDOC-2005-10-136
Pogledati dokumente:
Linux
CCERT-PUBDOC-2005-10-136.pdf
Vrh stranice