Kerberos Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Prinzip= #Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an. #TGT wird dem Benutzer ausgestellt und verschlüsselt übet…“) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| + | =Bei Kerberos sind drei Parteien beteiligt= | ||
| + | *der Client | ||
| + | *der Server, den der Client nutzen will | ||
| + | *der Kerberos-Server | ||
=Prinzip= | =Prinzip= | ||
#Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an. | #Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an. | ||
| Zeile 6: | Zeile 10: | ||
#Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll. | #Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll. | ||
#Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen. | #Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen. | ||
| + | =Verschlüsselungstypen= | ||
Version vom 29. August 2016, 15:57 Uhr
Bei Kerberos sind drei Parteien beteiligt
- der Client
- der Server, den der Client nutzen will
- der Kerberos-Server
Prinzip
- Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an.
- TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache.
- Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
- Der KDC übermittelt das Service Ticket.
- Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll.
- Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen.