Servidores Kerberos - Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Salir de la Vista de impresión

» ...Documentation Home » Gestión de Kerberos y otros servicios ... » Acerca del servicio Kerberos » Componentes de Kerberos » Servidores Kerberos

Actualización: Septiembre de 2014

Gestión de Kerberos y otros servicios de autenticación en Oracle^® Solaris 11.2

Información del documento

Uso de esta documentación

Capítulo 1 Uso de módulos de autenticación conectables

Capítulo 2 Acerca del servicio Kerberos

¿Qué es el servicio Kerberos?

Cómo funciona el servicio Kerberos

Autenticación inicial: el ticket de otorgamiento de tickets

Autenticaciones Kerberos posteriores

Autenticación Kerberos de trabajos por lotes

Kerberos, DNS y el servicio de nombres

Componentes de Kerberos

Programas de red de Kerberos

Principales de Kerberos

Dominios Kerberos

Servidores Kerberos

Utilidades de Kerberos

Servicios de seguridad de Kerberos

Tipos de cifrado Kerberos

Tipos de cifrado de Kerberos y algoritmos de FIPS 140

De qué manera las credenciales de Kerberos proporcionan acceso a servicios

Obtención de una credencial para el servicio de otorgamiento de tickets

Obtención de una credencial para un servidor Kerberizado

Obtención de acceso a un servicio Kerberos específico

Diferencias importantes entre Oracle Solaris Kerberos y MIT Kerberos

Capítulo 3 Planificación del servicio Kerberos

Capítulo 4 Configuración del servicio Kerberos

Capítulo 5 Administración de las políticas y los principales de Kerberos

Capítulo 6 Uso de aplicaciones de Kerberos

Capítulo 7 Referencia del servicio Kerberos

Capítulo 8 Mensajes de error y resolución de problemas de Kerberos

Capítulo 9 Uso de autenticación simple y capa de seguridad

Capítulo 10 Configuración de autenticación de servicios de red

Apéndice A Sondeos de DTrace para Kerberos

Glosario de seguridad

Idioma:

Servidores Kerberos

Cada dominio debe incluir un servidor que mantenga la copia maestra de la base de datos del principal. Este servidor se llama servidor KDC maestro. Además, cada dominio debe contener por lo menos un servidor KDC esclavo, que contenga una copia duplicada de la base de datos del principal. Tanto el servidor KDC maestro como el servidor KDC esclavo crean tickets que se utilizan para establecer la autenticación.

El dominio también puede incluir un servidor de aplicaciones Kerberos. Este servidor proporciona acceso a los servicios Kerberizados, como ftp, ssh y NFS.

La siguiente figura muestra lo que un dominio hipotético puede llegar a contener.

Figura 2-4 Un dominio de Kerberos típico

image:El diagrama muestra un dominio de Kerberos típico (EXAMPLE.COM), que contiene un KDC maestro, tres clientes, dos KDC esclavos y dos servidores de aplicaciones.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal