获取对特定 Kerberos 服务的访问权限 - 在 Oracle® Solaris 11.2 中管理 Kerberos 和其他验证服务

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理 ... » 关于 Kerberos 服务 » Kerberos 凭证如何提供对服务的访问 » 获取对特定 Kerberos 服务的访问权限

更新时间： 2014 年 9 月

在 Oracle^® Solaris 11.2 中管理 Kerberos 和其他验证服务

使用本文档

第 1 章使用可插拔验证模块

第 2 章关于 Kerberos 服务

第 3 章规划 Kerberos 服务

第 4 章配置 Kerberos 服务

第 5 章管理 Kerberos 主体和策略

第 6 章使用 Kerberos 应用程序

第 7 章 Kerberos 服务参考信息

第 8 章 Kerberos 错误消息和故障排除

第 9 章使用简单验证和安全层

第 10 章配置网络服务验证

附录 A 用于 Kerberos 的 DTrace 探测器

安全词汇表

语言：

获取对特定 Kerberos 服务的访问权限

要请求对特定服务的访问权限，客户机必须首先从验证服务器获取用于票证授予服务的凭证，然后从票证授予服务获取服务器凭证。请参见获取用于票证授予服务的凭证和获取基于 Kerberos 的服务器的凭证。然后，客户机可将包含票证 2 和另一个验证者的请求发送到该服务器。验证者使用会话密钥 2 加密。
票证 2 是由票证授予服务使用该服务的服务密钥进行加密的。由于服务密钥对服务主体公开，因此该服务可以解密票证 2 并获取会话密钥 2。然后，可使用会话密钥 2 解密验证者。如果成功解密验证者，则可授予客户机对该服务的访问权限。

图 2-7 获取对特定服务的访问权限

image:流程图显示了使用票证 2 和以会话密钥 2 加密的验证者的客户机获取对服务器访问权限的过程。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明