返回
freebsd 上使用kerberos 5认证

freebsd 上使用kerberos 5认证

ID:22370491

大小:69.50 KB

页数:10页

时间:2018-10-28

freebsd 上使用kerberos 5认证_第1页
freebsd 上使用kerberos 5认证_第2页
freebsd 上使用kerberos 5认证_第3页
freebsd 上使用kerberos 5认证_第4页
freebsd 上使用kerberos 5认证_第5页
资源描述:

《freebsd 上使用kerberos 5认证》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、FreeBSD上使用Kerberos5认证  hae),实例(instance),REALM(域)。比如一个标准的Kerberos的用户是:name/instanceREALM。  Name:第一部分。在代表客户方的情况,它是一个用户名;在代表主机的情况,它是写成host。  Instance:第二部分。对name的进一步描述,例如name所在的主机名或name的类型等,可省略。它与第一部分之间用/分隔,但是作为主机的描述时写成host/Instance。  Realm:第三部分。是Kerberos在管理上的划分,在KDC中所负责的一个域数据库称作为

2、Realm。这个数据库中存放有该网络范围内的所有Principal和它们的密钥,数据库的内容被Kerberos的认证服务器AS和票据授权服务器TGS所使用。Realm通常是永远是大写的字符,并且在大多数Kerberos系统的配置中,一般Realm和该网络环境的DNS域是一致的。与第二部分之间用分隔,缺省为本地的Realm。  比如,PrincipalhaTHE9.中主机haTHE9.中主机hawk.the9.。  Credential:Ticket和与它相联系的会话密钥合在一起称为Credential。之所以有这个概念是因为它们是客户端在向服务器证明

3、自己的身份时必需的两样东西.在一个Ticket的生存期内客户端会将这两样东西以Credential为单位保存在一个Cache文件中。  Ticket:一个Ticket是一个用于安全的传递用户身份所需要的信息的集合。它不仅包含该用户的身份,而且包含其它一些相关的信息。一般来说,它主要包括客户方Principal,目的服务方Principal,客户方IP地址,时间戳(分发该Ticket的时间),该Ticket的生存期,以及会话密钥等内容。它的格式亦用ASN.1来准确定义。  Authenticator:在客户端向服务端进行认证时,伴随Ticket一起发送

4、的另外一个部分,它的作用是证明发送Ticket的用户就是拥有Ticket的用户,即防止重放攻击。它的主要内容是一个时间戳(客户端发送Ticket的时间),在rfc1510中有它的完整的ASN.1定义。  AS(AuthenticationServer):为用户分发TGT(TicketGrantingTicket)的服务器。  TGT(TicketGrantingTicket):用户向TGS(TicketGrantingServer)证明自己身份的Ticket.  TGS(TicketGrantingServer):为用户分发到最终目的Ticket的服

5、务器,用户使用这个Ticket向自己要求提供服务的服务器证明自己的身份。在实现上,AS和TGS实际上是由同一程序完成的,因为它们的实现机制并没有太大的差别,只是在加密所发出的Ticket时所使用的密钥不同(AS使用用户的密钥,而TGS使用会话密钥)。  KDC(KeyDistributionCenter):密钥发放中心,通常将AS和TGS统称为KDC,有时也把AS单独称为KDC。  3.认证过程  1)Client→KDC:用户hawk向密钥分配中心(KDC)申请TGT;  2)KDC→Client:通过KDC的用户密码认证,ha

6、wk得到KDC发放的TGT;  3)Client→KDC:申请取得用户hawk所需要的host/s;  4)KDC→Client12345下一页——感谢阅读这篇文章,..,:KDC根据用户ha为THE9.;Kerberos的数据库,AS以及TGS服务器都在主机test1.the9.上。A中主机test2.the9.上的用户hautualKERBEROS5(host/test3.the9.THE9.)...][KerberosV5acceptsyouas``haonFeb2320:45:55GMT2004rootonOct2717:

7、51:09GMT2003rootfreebsd-stable.sentex.ca:/usr/obj/usr/src/sys/GENERICi386  IP192.168.0.3  机器名:test2.the9.  测试机C:  操作系统:FreeBSDtest3.the9.5.2.1-RELEASEFreeBSD5.2.1-RELEASE#0:MonFeb2320:45:55GMT2004rootwv1u.btc.adaptec.:/usr/obj/usr/src/sys/GENERICi386  IP192.168.0.4  机器名:test3.t

8、he9.  2.Kerberos5软件安装和配置  Kerberos5直接在ports中安装就好了,最新版本

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。