Kerberos - gerçek dünya örnekleri?

Question

Kerberos'un nasıl çalıştığını ve nasıl anladığını biliyorum ama bazı gerçek dünya örneklerine ihtiyacım var, nerede oturuyor ve hiç kullanıyor musunuz?

Answer 1

• Windows 2000

  ve sonraki varsayılan kimlik doğrulama yöntemi olarak Kerberos kullanın. Bazı Microsoft eklemeleri için Kerberos protokolleri paketi, RFC 3244'te "Microsoft Windows 2000 Kerberos Parolasını Değiştir ve Parola Protokollerini Ayarla" belgelenmiş 'dur. RFC 4757 belgeleri Microsoft'un RC4 şifresini kullanımı. Microsoft, Kerberos protokolünü kullanırken, MIT yazılımını kullanmaz. FreeBSD, Apple'ın Mac OS X, Red Hat Enterprise Linux 4, Sun'ın Solaris, IBM'in AIX, HP'nin OpenVMS ve diğerleri de dahil olmak

• Birçok UNIX benzeri işletim sistemleri, kullanıcıların Kerberos kimlik doğrulaması için yazılımı içerir veya hizmetler. Eğer http://www.kerberos.org/ ziyaret ederseniz wikipedia

, ayrıca

Kerberos Konsorsiyumu, onlar vardır pdf belgesi olduğu gibi sponsorlar:

• Elma
• Carnegie Mellon
• Columbia
Cornell
• Centrify Şirketi
• Birleşik Devletleri Savunma Bakanlığı
• Duke Üniversitesi
• Finansal Hizmetler Teknoloji Konsorsiyumu
• tarihinde
• Iowa Eyalet Üniversitesi
• MİT
• Michigan State
• Microsoft
• NASA.210
• Pennsylvania Eyalet
• Stanford Üniversitesi
• Sun Microsystems
• Takım F1, inc.
• doğru bir şekilde uygulandığında eğer, bunun için kullandığı olduğunu göstermektedir Michigan

Üniversitesi.

bu konsorsiyum ilgili daha fazla bilgi için ziyaret http://k5wiki.kerberos.org/wiki/Main_Page.

Answer 2

Üniversitemdeki bilgisayar bilimi bölümü, CS dept bilgisayarlarına SSH üzerinden (genellikle bina veya departman ağının dışından) giriş yapan kullanıcıların kimliğini doğrulamak için kullanıyor.

Answer 3

Integrated windows authentication'un enkarnasyonlarından biri Kerberos'dur.

Answer 4

Kerboros, AFS'ye doğrulanmış erişim için yaygın olarak kullanılır. AFS, Yüksek Enerji Fiziği deneylerinde çok kullanıldı. Openafs.org web sitesinde bir example listing of sites'a bakın. Yazma erişimi için büyük olasılıkla hücre için bir Kerboros belirtecine ihtiyacınız vardır.

Answer 5

Kerberos aynı zamanda bir istemci olarak görev yaptığı durumda, Internet Explorer tarafından kimlik doğrulama mekanizması olduğu tespit edilmiştir. Temel olarak IE, Server Negotiate/NTLM'den iki seçeneğe sahiptir. Kerberos ilk etapta başarısız olursa, müşteri IE'nin varsayılan davranışı olan kerberos'a geri düşer.

Answer 6

GSSAPI/Kerberos desteği yazılımın geniş bir yelpazede ana Linux/Unix platformları bugün (Debian, Ubuntu, Red Hat, OS X, vb) yerleşiktir. Çalıştığım yerde biz aşağıdaki uygulamalar da dahil olmak, Linux, Solaris, OS X ve Windows işletim sistemleri arasındaki çapraz platform kimlik entegre etmiş:

• Krom
• IE
• Firefox
• OpenSSH
• PuTTY
• Cyrus IMAP sunucusu
• sendmail'i
• OpenLDAP
• DC LDAP
• Mail.app
• Thunderbird
• Subversion
• NFS
• Samba
• NetApp
• SQL Server
• Apache
• Tomcat

... ve diğerleri. Herhangi bir platformda tek bir parola girişi, kimlik doğrulaması yoluyla (ör. SSH üzerinden) geçici olarak dahil olmak üzere tüm bunlara erişmenizi sağlar.