Kerberos Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
=Bei Kerberos sind drei Parteien beteiligt= | =Bei Kerberos sind drei Parteien beteiligt= | ||
*der Client | *der Client | ||
| − | *der Server, den | + | *der Server, der den Client nutzen will |
*der Kerberos-Server | *der Kerberos-Server | ||
| + | |||
=Prinzip= | =Prinzip= | ||
#Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an. | #Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an. | ||
Version vom 2. September 2016, 10:02 Uhr
Bei Kerberos sind drei Parteien beteiligt
- der Client
- der Server, der den Client nutzen will
- der Kerberos-Server
Prinzip
- Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an.
- TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache.
- Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
- Der KDC übermittelt das Service Ticket.
- Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll.
- Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen.