【问题标题】:Kerberos term definitionsKerberos 术语定义
【发布时间】:2014-12-09 09:03:57
【问题描述】:

我是 kerberos 的新手。我找到了一些link,但仍然无法完全理解它的术语以及它应该如何。

谁能让我理解以下条款?

  • 领域
  • Kdc
  • 校长

我想知道域名怎么写,kdc名字应该在krb5.ini里?

我在 windows server 2012 中设置了活动目录。我在哪里可以找到 win server 系统中的领域名称、主体和所有内容?我想在 Windows 8 中使用命令行工具 kinit 对其进行身份验证。

给我一​​些想法或例子。

谢谢

【问题讨论】:

    标签: windows security kerberos


    【解决方案1】:

    为了使术语易于理解,我们可以将实际的技术术语与域进行比较

    示例域:驾驶执照

    • 领域:

      • 身份验证管理域

      • 每个领域都有自己的 Kerberos 数据库,其中包含用于 那个特定的管理域。

        • 示例:泰米尔纳德邦有单独的管理。相反,AndraPradesh 是一个独立的领域。
    • 校长:

      • Kerberos 数据库中的条目。每个用户、主机或服务都有一个主体。
        • 示例:每个申请许可证的人。
    • Kerberos 服务器 - KDC:

      • 数据库 - 包含用户和服务条目(用户的主体、最长有效期、最长续订时间、密码到期等)
        • 示例: 许可证申请人的详细信息。
      • 身份验证服务器(AS) - 回复来自客户端的身份验证请求,当他尚未通过身份验证时,用户必须输入密码。 AS 发送回一个 Ticket Granting Ticket (TGT),用户可以继续使用它,而无需重新输入他们的密码。
        • 示例:谁检查许可证;如果过期,我们坚持要更新旧的。
      • Ticket Granting Server (TGS) - 根据 TGT 分发服务票证
        • 示例: 许可证颁发机构,向我们颁发许可证。

    【讨论】:

    • 你能解释一下如何设置域名吗?我的意思是我们可以在 Windows 8 的 krb5.ini 文件中为 kdc 和领域名称设置任何名称吗?
    【解决方案2】:

    简而言之,Realm 是同一安全边界内的安全对象的命名范围。在 Windows 中,Active Directory 域是领域。领域名称 = Active Directory 域名。例如,在 Samba 中实现了非 Windows 领域。 Samba 域也是领域。

    KDC 代表密钥分发中心,是一种网络服务,可为 Active Directory 域中的用户和计算机提供会话票证和临时会话密钥。 KDC 负责主体(本地和外部)身份验证。此链接解释 KDC 在 Active Directory 中的角色:Key Distribution Center

    委托人是用户的身份和角色,代表用户行事。通用主体是用户帐户、计算机帐户、安全组。应用程序可以定义自己的身份类型。委托人已分配权限,这是访问 Kerberos 域中的资源所必需的。本文讲解Principal的作用:What Are Security Principals?

    【讨论】:

    猜你喜欢
    • 2015-07-23
    • 2021-09-20
    • 1970-01-01
    • 1970-01-01
    • 2012-08-16
    • 2011-01-06
    • 1970-01-01
    • 1970-01-01
    • 2015-11-20
    相关资源
    最近更新 更多