Kerberos Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 11: | Zeile 11: | ||
#Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll. | #Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll. | ||
#Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen. | #Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen. | ||
| + | |||
| + | [[Datei:kerberos-ablauf.jpg]] | ||
Version vom 18. Dezember 2016, 13:47 Uhr
Bei Kerberos sind drei Parteien beteiligt
- der Client
- der Server, der den Client nutzen will
- der Kerberos-Server
Prinzip
- Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an.
- TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache.
- Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
- Der KDC übermittelt das Service Ticket.
- Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll.
- Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen.
