탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
Kerberos 서비스가 DNS 및 nsswitch 서비스와 상호 작용하는 방식
Kerberos를 사용하여 서비스에 대한 액세스 권한 얻기
ID를 제공하는 티켓 및 일치하는 세션 키를 제공할 경우 응용 프로그램을 통해 원격 시스템에 로그인할 수 있습니다. 세션 키는 해당 사용자에 대한 정보와 액세스하려는 서비스를 포함하고 있습니다. 티켓과 세션 키는 사용자가 처음으로 로그인할 때 KDC에서 모든 사용자에 대해 생성됩니다. 티켓 및 일치하는 세션 키가 자격 증명을 구성합니다. 여러 네트워크 서비스를 사용 중인 경우 사용자가 여러 자격 증명을 수집할 수 있습니다. 그러나 특정 서버에서 실행되는 자격 증명은 서버당 하나만 있어야 합니다. 예를 들어 boston이라는 서버에서 ftp 서비스에 액세스하는 데는 하나의 자격 증명이 필요합니다. 다른 서버에서 ftp 서비스에 액세스하려면 해당 서버의 자격 증명이 필요합니다.
자격 증명을 만들고 저장하는 프로세스는 투명합니다. 자격 증명은 KDC에서 만들어 요청자에게 전송합니다. 수신된 자격 증명은 자격 증명 캐시에 저장됩니다.