The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

MIT Kerberos V5.

Дата
29 Mar 1999
ЗаголовокMIT Kerberos V5.
ПояснениеКлассическая Kerberos реализация от MIT, имеет ограничения по использованию в некоторых странах за пределами США. Более популярной, совместимой с MIT и функциональной реализацией Kerberos 5 является Heimdal (в комплект входит набор клиентских и серверных программ, таких как rsh, telnet, popper, login и т.д.).

Суть Kerberos - в наличии централизованного сервера аутентификации (AS) (и, опционально, кеширующих, подчиненных, серверов), и определенного числа хостов и пользователей, привязанных к AS и объединенных в группы. Пользователь проходит аутентификацию (вводит пароль) только при первом входе, затем ему выдается "билет" (TGT - ticket-granting ticket), по которому он может получать доступ на всех машинах входящих в группу. Причем "билет" прозрачно мигрирует от машины к машине вслед за пользователем. Для передачи содержимого сеансов может использоваться шифрование, для каждого сеанса генерируется единоразовый сессионный ключ.
Другие реализации и приложения:

  • GNU Shishi - не совсем завершенная Kerberos 5 реализация от проекта GNU, в комплект входят клиенты и серверы для IMAP, SSH, rsh/rlogin, PAM модуль.
  • KTH Kerberos - реализация Kerberos 4 основанная на eBones, в планах поддержка Kerberos v5.
  • pam_krb5 - PAM модуль для Kerberos v5.
  • mod_auth_kerb - модуль для аутентификации в Kerberos для Apache;
  • Home URLhttp://web.mit.edu/network/kerberos-form.html
    Флагenglish
    Обновление12 Mar 2014
    Стаб. вер.1.12.1
    РазделАутентификация, PAM, SSH
    Ключи

     Добавить ссылку
     
     Поиск ссылки (regex):
     

    Последние заметки
    << Предыдущие 15 записей
    - 05.01.2020 Решение проблемы с зависанием графической подсистемы на компьютерах с APU AMD
    - 04.01.2020 Проверка правописания в Telegram Desktop для Linux
    - 03.01.2020 Простое устройство для защиты данных в случае кражи ноутбука
    - 18.11.2019 Обход блокировки сотовыми операторами использования смартфона в качестве точки доступа
    - 09.09.2019 Включение DNS-over-HTTPS в Chrome
    - 01.09.2019 Улучшение безопасности sources.list в дистрибутивах, использующих APT
    - 28.08.2019 Сравнение работающих в пространстве пользователя обработчиков нехватки памяти
    - 27.08.2019 Изменение скорости движения указателя мыши через xinput
    - 23.08.2019 Установка Anbox для запуска Android-приложений в Fedora 30
    - 02.07.2019 Прокси сервер Squid c E2guardian и Clamav
    - 07.05.2019 Монтирование корневой ФС в RO-режиме при загрузке в свежих версиях Fedora
    - 12.04.2019 Обход проблем при расширении хранилища ZFS в Linux
    - 03.04.2019 Объединение томов через aufs для отказоустойчивости и моментального восстановления
    - 31.03.2019 vmhgfs в старых CentOS и RHEL
    - 30.03.2019 Связывание повторяемых сборок GNU Guix с архивом исходных текстов Software Heritage
    Следующие 15 записей >>




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру