Kerberos is een netwerk authenticatie protocol ontwikkeld door MIT die versleutelde tijdgevoelige tickets gebruikt in plaats van wachtwoorden om een actie via een netwerk uitvoeren . Het voordeel van Kerberos is dat gebruikers niet te sturen onversleutelde wachtwoorden over het netwerk . Kerberos gebruikt , kan een netwerk niet in gevaar worden gebracht door aanvallers behulp van packet sniffers om gebruikers-ID's en wachtwoorden te stelen . Het nadeel van Kerberos is dat alle applicaties en systemen op het netwerk worden aangepast om Kerberos - bewust of keberized geworden . Kerberos - aware applicaties te verkrijgen tickets van de centrale Kerberos server om transacties te verifiëren. Modificeren applicaties om Kerberos - bewust geworden kan een duur en tijdrovend proces zijn. Instructies
1 Toegang tot de Kerberos Key Distribution Center ( KDC ) gastheer . Het KDC is de kritische component van het Kerberos systeem . De meeste locaties loopt Kerberos houdt het KDC in een fysiek vergrendelde locatie . De KDC draait meestal op een computer die remote login toegang niet toestaat .
Type " klist " 2 en druk op Enter . Kerberos geeft alle geautoriseerde tickets met vervaldata in het netwerk .
3 Blader door de lijst en zoek naar de hostnaam van de applicatieserver . Als u niet de applicatie te zien , kan de aanvraag op dit moment niet in gebruik . Ga verder naar stap 4 te zoeken van de toepassing in de KDC master- database.
Type " KDB_EDIT " 4 en druk op Enter .
5 Voer de Kerberos -database hoofdwachtwoord .
6 Type op de " Principal Name" prompt waar is de naam van de toepassing en druk op Enter .
Type 7 < ; application_hostname > op de " aanleg " prompt waar is de hostnaam van de applicatie -server en druk op Enter . Kerberos geeft alle informatie in de database met betrekking tot de toepassing . Indien de aanvraag is in de KDC -database , het is een Kerberos - bewuste applicatie .
|
