이 절에서는 Kerberos 인증 시스템에 대한 개요를 제공합니다. 자세한 설명은 Kerberos 자격 증명이 서비스에 대한 액세스를 제공하는 방법을 참조하십시오.
사용자의 관점에서 Kerberos 서비스는 Kerberos 세션이 시작되면 대개 눈에 띄지 않습니다. ssh 또는 ftp 등의 명령도 동일하게 작동합니다. Kerberos 세션을 초기화하면 더 이상 로그인하거나 Kerberos 암호를 제공할 필요가 없습니다.
Kerberos 시스템은 티켓이라는 개념에 중점을 둡니다. 티켓은 사용자나 서비스(예: NFS 서비스)를 식별하는 전자 정보 세트입니다. 운전 면허증이 사용자의 신원을 확인해 주고 소지하고 있는 운전 면허를 나타내듯이, 티켓은 사용자와 사용자의 네트워크 액세스 권한을 식별합니다. Kerberos 기반 트랜잭션을 수행하는 경우(예: NFS 마운트된 파일을 요청하는 경우) 티켓에 대한 요청이 투명하게 KDC(키 배포 센터)로 전송됩니다. KDC는 데이터베이스에 액세스하여 사용자의 신원을 인증하고 NFS 서버에 액세스할 수 있는 권한을 부여하는 티켓을 반환합니다. “투명하게”란 명시적으로 티켓을 요청할 필요가 없음을 의미합니다. 요청은 서버에 대한 액세스를 시도할 때 발생합니다. 인증된 클라이언트만 특정 서비스에 대한 티켓을 가져올 수 있으므로 사용 중인 ID로는 다른 클라이언트가 NFS 서버에 액세스할 수 없습니다.
티켓은 특정 속성과 연관됩니다. 예를 들어 티켓이 전달 가능 티켓일 수 있습니다. 이는 새 인증 프로세스 없이도 다른 시스템에서 티켓을 사용할 수 있음을 의미합니다. 또한 후일자 티켓일 수도 있습니다. 이는 지정된 시간까지 티켓이 유효하지 않음을 의미합니다. 예를 들어 티켓을 어떻게 사용하여 어떤 사용자가 어떤 유형의 티켓을 얻을 수 있는지는 정책에 의해 설정됩니다. 정책은 Kerberos 서비스가 설치되거나 관리될 때 결정됩니다.
다음 절에서는 Kerberos 인증에 대해 추가로 설명합니다.