The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

MIT Kerberos V5.

Дата
29 Mar 1999
ЗаголовокMIT Kerberos V5.
ПояснениеКлассическая Kerberos реализация от MIT, имеет ограничения по использованию в некоторых странах за пределами США. Более популярной, совместимой с MIT и функциональной реализацией Kerberos 5 является Heimdal (в комплект входит набор клиентских и серверных программ, таких как rsh, telnet, popper, login и т.д.).

Суть Kerberos - в наличии централизованного сервера аутентификации (AS) (и, опционально, кеширующих, подчиненных, серверов), и определенного числа хостов и пользователей, привязанных к AS и объединенных в группы. Пользователь проходит аутентификацию (вводит пароль) только при первом входе, затем ему выдается "билет" (TGT - ticket-granting ticket), по которому он может получать доступ на всех машинах входящих в группу. Причем "билет" прозрачно мигрирует от машины к машине вслед за пользователем. Для передачи содержимого сеансов может использоваться шифрование, для каждого сеанса генерируется единоразовый сессионный ключ.
Другие реализации и приложения:

  • GNU Shishi - не совсем завершенная Kerberos 5 реализация от проекта GNU, в комплект входят клиенты и серверы для IMAP, SSH, rsh/rlogin, PAM модуль.
  • KTH Kerberos - реализация Kerberos 4 основанная на eBones, в планах поддержка Kerberos v5.
  • pam_krb5 - PAM модуль для Kerberos v5.
  • mod_auth_kerb - модуль для аутентификации в Kerberos для Apache;
  • Home URLhttp://web.mit.edu/network/kerberos-form.html
    Флагenglish
    Обновление12 Mar 2014
    Стаб. вер.1.12.1
    РазделАутентификация, PAM, SSH
    Ключи

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



     Добавить ссылку
     
     Поиск ссылки (regex):
     

    Последние заметки
    - 10.09 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
    - 08.09 Настройка ротации логов MongoDB
    - 26.07 Быстрый посмотр конфигурации GEOM во FreeBSD
    - 25.07 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
    - 08.07 Наиболее простой способ получения и обновления сертификатов Let's Encrypt
    - 09.06 Создание QR-кода в консоли, чтобы быстро перенести текст на смартфон
    - 24.05 Просмотр подсказок/шпаргалок по командам UNIX/Linux в командной строке
    - 21.04 Как подключить в Ubuntu диски Seagate Business NAS и восстановить данные
    - 07.04 Разбираемся с "треском" в PulseAudio
    - 06.04 Развёртывание нейросети, используя готовый образ Docker
    RSS | Следующие 15 записей >>



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor