Autenticaciones Kerberos posteriores - Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Gestión de Kerberos y otros servicios ... » Acerca del servicio Kerberos » Cómo funciona el servicio Kerberos » Autenticaciones Kerberos posteriores

Actualización: Septiembre de 2014

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Uso de módulos de autenticación conectables

Capítulo 2 Acerca del servicio Kerberos

¿Qué es el servicio Kerberos?

Cómo funciona el servicio Kerberos

Autenticación inicial: el ticket de otorgamiento de tickets

Autenticaciones Kerberos posteriores

Autenticación Kerberos de trabajos por lotes

Kerberos, DNS y el servicio de nombres

Componentes de Kerberos

Programas de red de Kerberos

Principales de Kerberos

Dominios Kerberos

Servidores Kerberos

Utilidades de Kerberos

Servicios de seguridad de Kerberos

Tipos de cifrado Kerberos

Tipos de cifrado de Kerberos y algoritmos de FIPS 140

De qué manera las credenciales de Kerberos proporcionan acceso a servicios

Obtención de una credencial para el servicio de otorgamiento de tickets

Obtención de una credencial para un servidor Kerberizado

Obtención de acceso a un servicio Kerberos específico

Diferencias importantes entre Oracle Solaris Kerberos y MIT Kerberos

Capítulo 3 Planificación del servicio Kerberos

Capítulo 4 Configuración del servicio Kerberos

Capítulo 5 Administración de las políticas y los principales de Kerberos

Capítulo 6 Uso de aplicaciones de Kerberos

Capítulo 7 Referencia del servicio Kerberos

Capítulo 8 Mensajes de error y resolución de problemas de Kerberos

Capítulo 9 Uso de autenticación simple y capa de seguridad

Capítulo 10 Configuración de autenticación de servicios de red

Apéndice A Sondeos de DTrace para Kerberos

Glosario de seguridad

Idioma:

Autenticaciones Kerberos posteriores

Una vez que el cliente ha recibido la autenticación inicial, cada autenticación posterior sigue el patrón que se muestra en la siguiente figura.

Figura 2-2 Obtención de acceso a un servicio con la autenticación Kerberos

image:El diagrama de flujo muestra un cliente que usa un TGT para solicitar un ticket al KDC y luego utiliza el ticket que obtiene para acceder al servidor.

El cliente solicita al KDC un ticket para un servicio en particular; por ejemplo, para iniciar sesión en otra máquina de manera remota. Para ello, envía al KDC su ticket de otorgamiento de tickets como prueba de identidad.
El KDC envía el ticket por el servicio específico al cliente.

Suponga que el usuario jdoe quiere acceder a un sistema de archivos NFS que se ha compartido con la autenticación krb5 requerida. Como jdoe ya se encuentra autenticado (es decir, jdoe ya tiene un ticket de otorgamiento de tickets), cuando jdoe intenta acceder a los archivos, el sistema de cliente NFS obtiene un ticket del KDC de manera automática y transparente para el servicio NFS. Para utilizar otro servicio kerberizado,jdoe obtiene otro ticket, como en el paso 1.
El cliente envía el ticket al servidor.

Cuando se usa el servicio NFS, el cliente NFS envía el ticket de manera automática y transparente al servidor NFS para el servicio NFS.
El servidor permite el acceso de clientes.

Si bien estos pasos implican que el servidor nunca se comunica con el KDC, el servidor se registra a sí mismo con el KDC, como lo hace el primer cliente. A fin de simplificar el proceso, esa sección se excluye.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal