Головна

Kerberos5

Всі релізи FreeBSD після FreeBSD-5.1 включають підтримку тільки Kerberos5. Таким чином, Kerberos5 це єдина включається в поставку версія і його конфігурація схожа на KerberosIV у багатьох аспектах. Ця інформація може бути застосована тільки до Kerberos5 з релізів після FreeBSD-5.0. Користувачі, які бажають використовувати пакет KerberosIV, Можуть встановити його з порту security / krb4.

Kerberos це додаткова мережева система / протокол, що дозволяє користувачам авторизуватися через захищені сервіси на захищеному сервері. Такі сервіси як віддалений вхід, віддалене копіювання, захищене копіювання файлів між системами та інші задачі з високим ризиком стають допустимо безпечними і більш контрольованими.

Kerberos може бути описана як проксі система ідентифікації-перевірки. Вона також може бути описана як захищена зовнішня система аутентифікації. Kerberos надає тільки одну функцію - захищену аутентифікацію користувачів мережі. Він не надає функцій авторизації (що дозволено робити користувачам) або функцій аудиту (який користувач що робить). Після того, як клієнт і сервер використовували Kerberos для ідентифікації, вони можуть зашифрувати всі з'єднання для гарантування власної безпеки і цілісності даних.

Отже вкрай рекомендується використовувати Kerberos з іншими методами безпеки, які надають сервіси авторизації та аудиту.

Наступні інструкції можуть використовуватися в якості керівництва по налаштуванню Kerberos, Що поставляється з FreeBSD. Проте, вам буде потрібно звернутися до відповідних сторінок довідника за повним описом.

З метою демонстрації установки Kerberos, Будуть застосовані наступні позначення:

- DNS домен ( '' зона '') example.org.

- Унікальний ідентифікатор Kerberos EXAMPLE.ORG.

зауваження:Використовуйте діючі імена доменів при налаштуванні Kerberos навіть якщо ви будете використовувати його у внутрішній мережі. Це дозволить уникнути проблем з DNS і гарантує можливість зв'язку з Kerberos під іншими ідентифікаторами.



 Використання інших команд |  Історія

 одноразові паролі |  Незахищена установка з'єднання |  Створення декількох одноразових паролів |  TCP Wrappers |  Початкова настройка |  зовнішні команди |  Створення бази даних |  запуск Kerberos |  Тестування всієї системи |  включення su |

© um.co.ua - учбові матеріали та реферати