Authentifications Kerberos suivantes - Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Gestion de Kerberos et d'autres services ... » A propos du service Kerberos » Fonctionnement du service Kerberos » Authentifications Kerberos suivantes

Mis à jour : Septembre 2014

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de modules d'authentification enfichables

Chapitre 2 A propos du service Kerberos

Description du service Kerberos

Fonctionnement du service Kerberos

Authentification initiale : le TGT

Authentifications Kerberos suivantes

Authetification Kerberos des tâches par lots

Kerberos, DNS et le service de noms

Composants Kerberos

Programmes réseau Kerberos

Principaux Kerberos

Domaines Kerberos

Serveurs Kerberos

Utilitaires Kerberos

Services de sécurité Kerberos

Types de chiffrement Kerberos

Algorithmes FIPS 140 et types de chiffrement Kerberos

Accès à des services à l'aide des informations d'identification et de connexion Kerberos

Obtention d'informations d'identification pour le service d'octroi de tickets

Obtention d'informations d'identification pour un serveur utilisant Kerberos

Obtention de l'accès à un service Kerberos donné

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Chapitre 3 Planification du service Kerberos

Chapitre 4 Configuration du service Kerberos

Chapitre 5 Administration des principaux et des stratégies Kerberos

Chapitre 6 Utilisation des applications Kerberos

Chapitre 7 Référence de service Kerberos

Chapitre 8 Messages d'erreur et dépannage de Kerberos

Chapitre 9 Utilisation de l'authentification simple et de la couche de sécurité

Chapitre 10 Configuration des services réseau d'authentification

Annexe A Sondes DTrace pour Kerberos

Glossaire de la sécurité

Langue :

Authentifications Kerberos suivantes

Une fois que le client a reçu l'authentification initiale, chaque nouvelle authentification suit le modèle indiqué dans la figure ci-dessous.

Figure 2-2 Obtention de l'accès à un service à l'aide de l'authentification Kerberos

image:L'organigramme représente le client utilisant un TGT pour demander un ticket au KDC, puis utilisant le ticket pour l'accéder au serveur.

Le client demande un ticket au KDC pour un service particulier, par exemple, pour se connecter à distance à une autre machine, en envoyant au KDC son TGT comme preuve d'identité.
Le KDC envoie le ticket pour le service spécifique au client.

Supposons qu'un utilisateur joe demande l'accès à un système de fichiers NFS qui a été partagé avec krb5, l'authentification est nécessaire. Puisque jdoe est déjà authentifié (c'est-à-dire que jdoe possède déjà un TGT), lorsque jdoe tente d'accéder aux fichiers, le système client NFS obtnient automatiquement et de façon transparente un ticket du KDC pour le service NFS. Pour utiliser un autre service utilisant Kerberos, jdoe obtient un autre ticket, comme à l'étape 1.
Le client envoie le ticket au serveur.

Lors de l'utilisation du service NFS, le client NFS envoie le ticket automatiquement et de manière transparente au service NFS pour le serveur NFS.
Le serveur autorise l'accès au client.

Bien que les étapes ci-dessous indiquent que la KDC jamais communique avec le serveur, le serveur ne permet peut s'inscrire auprès de la même manière que le KDC, le premier client. A des fins de simplification, cette section ont été omises.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales