초기 인증: 티켓 부여 티켓
Kerberos 인증은 모든 후속 인증을 허용하는 초기 인증과, 후속 인증의 2 단계로 이루어집니다.
그림 1-1은 초기 인증의 시작 및 진행 과정을 보여 줍니다.
그림 1-1 SEAM 세션에 대한 초기 인증
-
클라이언트(사용자 또는 NFS 등의 서비스)가 KDC에 티켓 부여 티켓 (TGT)을 요청함으로써 SEAM 세션이 시작됩니다. 이 프로세스는 대개 로그인시 자동으로 수행됩니다.
티켓 부여 티켓은 특정 서비스에 대한 다른 티켓을 얻는 데 필요합니다. 티켓 부여 티켓은 여권과 비슷한 개념입니다. 여권과 같이 티켓 부여 티켓은 사용자를 확인하고 많은 "비자"를 받을 수 있도록 합니다. 여기서 "비자"(티켓)는 외국이 아닌 원격 시스템이나 네트워크 서비스에 대한 액세스 권한입니다. 여권과 비자처럼 티켓 부여 티켓과 기타 여러 티켓들은 유효 기간이 제한되어 있습니다. 단, "Kerberos 암호화를 지원하는" 명령들이 사용자가 여권과 비자를 가지고 있는지의 여부를 확인하므로 사용자가 직접 트랜잭션을 수행할 필요가 없다는 점에서 차이가 있습니다.
-
KDC에서는 티켓 부여 티켓을 작성하여 클라이언트에게 암호화된 형태로 다시 보냅니다. 클라이언트는 클라이언트의 암호를 사용하여 티켓 부여 티켓을 해독합니다.
-
이제 유효한 티켓 부여 티켓이 있으므로 클라이언트는 티켓 부여 티켓의 유효 기간 동안 rlogin이나 telnet과 같은 모든 종류의 네트워크 작업에 대한 티켓을 요청할 수 있습니다. 이 유효 기간은 대개 몇 시간입니다. 클라이언트는 고유의 네트워크 작업을 수행할 때마다 KDC로부터 이 작업에 해당하는 티켓을 요청합니다.
- © 2010, Oracle Corporation and/or its affiliates