Kerberos ist ein Netzwerk-Authentifizierungsprotokoll von MIT entwickelt, die verschlüsselte zeitkritische Tickets anstelle von Passwörtern verwendet , um eine Aktion über ein Netzwerk durchzuführen. Der Vorteil ist, dass Benutzer Kerberos senden Sie keine Passwörter unverschlüsselt über das Netzwerk. Mit Kerberos kann ein Netzwerk nicht von Angreifern mit Paketsniffern Benutzer-IDs und Passwörter zu stehlen beeinträchtigt werden. Der Nachteil ist, dass Kerberos alle Anwendungen und Systeme im Netzwerk modifiziert werden, um sich Kerberos -aware oder keberized . Kerberos - fähige Anwendungen zu erhalten Tickets aus dem zentralen Kerberos-Server , um Transaktionen zu authentifizieren. Ändern Anwendungen zu werden Kerberos -aware kann eine teure und zeitraubende Prozess sein. Anleitung
1
Besuchen Sie das Kerberos Key Distribution Center ( KDC ) host . Das KDC ist die kritische Komponente des Kerberos-System . Die meisten Standorte laufen Kerberos KDC halten die in einer physikalisch gesperrten Lage. Das KDC Regel läuft auf einem Computer, der nicht zulässt, Remote-Login -Zugang.
2
Type " klist " und drücken Sie die Eingabetaste. Kerberos zeigt alle autorisierten Tickets mit Ablaufdaten auf dem Netzwerk.
3
Blättern Sie durch die Liste, und suchen für den Hostnamen des Anwendungsservers . Wenn Sie nicht sehen, die Anwendung kann die Anwendung derzeit nicht im Einsatz sein. Weiter zu Schritt 4 zu sehen , die Anwendung in der KDC Master-Datenbank .
4
Type " KDB_EDIT " und drücken Sie die Eingabetaste .
5
Geben Sie die Kerberos-Datenbank Master-Passwort .
6
Typ bei der " Principal Name " auffordern wo ist der Name der Anwendung , und drücken Sie die Eingabetaste.
7 Typ < ; application_hostname > in der "Instanz" , wo ist der Host-Name des Applikationsservers aufgefordert , drücken Sie die Eingabetaste . Kerberos zeigt alle Informationen in der Datenbank für die Anwendung . Wenn die Anwendung in der KDC-Datenbank , ist es ein Kerberos - fähige Anwendung .
