Kerberos è un protocollo di autenticazione di rete sviluppato da MIT che utilizza al posto delle password biglietti time-sensitive criptati per eseguire un'azione su una rete . Il vantaggio di Kerberos è che gli utenti non inviano le password in chiaro attraverso la rete. Utilizzando Kerberos , una rete non può essere compromessa da aggressori che utilizzano packet sniffer per rubare gli ID utente e le password . Lo svantaggio di Kerberos è che tutte le applicazioni ed i sistemi presenti sulla rete vengono modificati per diventare Kerberos -aware o che utilizza Kerberos . Applicazioni Kerberos -aware ottenere biglietti dal Kerberos server centrale per autenticare le transazioni. Modificano applicazioni di diventare Kerberos - compatibile può essere un processo costoso e che richiede tempo . Istruzioni
1
accesso Kerberos Key Distribution Center ( KDC ) ospitante. Il KDC è la componente critica del sistema Kerberos . La maggior parte dei luoghi in esecuzione Kerberos mantengono il KDC in un luogo fisicamente bloccaggio. Il KDC in genere viene eseguito su un computer che non permette l'accesso di login remoto .
2
tipo " klist " e premere Invio. Kerberos visualizza tutti i biglietti autorizzati con le date di scadenza sulla rete .
3
Scorrere l'elenco e cercare il nome host del server di applicazioni. Se non vedi l'applicazione , l' applicazione potrebbe non essere attualmente in uso . Continuare con il passo 4 per cercare l'applicazione nel database master KDC .
4
Tipo " KDB_EDIT " e premere Invio .
5
Immettere la password master del database di Kerberos .
6
Tipo al " nome principale " chiederà dove è il nome dell'applicazione , quindi premere Invio .
7 Tipo < , application_hostname > alla "Istanza " Chiedi dove è il nome host del server di applicazioni , quindi premere Invio . Kerberos visualizza tutte le informazioni nella base di dati relativi all'applicazione . Se l' applicazione è nel database del KDC , si tratta di una applicazione Kerberos -aware .