Inhaltsverzeichnis
Werbung
Authentifizierung
5.2.2 GUI-Referenz: Kerberos
(Dieser Dialog befindet sich unter Benutzungsrichtlinien – Authen-
tifizierung – Kerberos)
Kerberos ist ein komplexes Verfahren zur Authentifizierung von
Benutzern und Servern in einem ungesicherten TCP/ IP-Netzwerk.
Benutzer und Dienste werden mit Hilfe eines speziellen Netzwerk-
dienstes, des KDC (Key Distribution Center), authentifiziert. Der KDC
stellt die vertrauenswürdige Instanz im Netz dar. Bei Kerberos werden
keine Passwörter im Klartext über das Netzwerk übertragen.
Wenn eine lokale Benutzerdatenbank eingestellt wurde, kann
zusätzlich der KDC auf dem System aktiviert werden. Die meisten
Unix-Varianten (und auch Linux) können Kerberos zur Authentifizie-
rung nutzen. Windows 2000 unterstützt ebenfalls Kerberos, benötigt
jedoch eine manuelle Konfiguration.
Beim Aufbau einer Verbindung erfolgt eine Authentifizierung des
Clients und des Servers gegen den KDC. Auch der KDC authentifiziert
sich gegenüber Client und Server. Möchte der Client eine Verbindung
zum Server aufbauen, identifiziert er sich am KDC und erhält im
Gegenzug ein „Ticket", eine Art elektronische Eintrittskarte. Mit
diesem kann er die Verbindung zum Server aufbauen. Dadurch ist
ein „Single-Sign-On" möglich, bei dem sich der Benutzer nur einmal
innerhalb der Sitzung authentifiziert und dennoch verschiedene
Dienste (Server) nutzen kann.
5.2.2.1 Tab Grundeinstellungen
Felder in diesem Abschnitt
• Lokalen Server aktivieren: Diese Option aktiviert den Kerberos-
Dienst auf diesem System.
106
Werbung
Inhaltsverzeichnis
