Kerberos est un protocole réseau qui utilise la cryptographie à base de clés secrètes pour authentifier les communications entre un client et un ordinateur ou service hôte. Il utilise un serveur KDC (Key Distribution Center) pour émettre des tickets horodatés. Vous pouvez utiliser l'appareil pour importer des identités (principaux) et des clés Kerberos créées sur le KDC, ou vous pouvez configurer des principaux pour le KDC à l'aide de l'appareil et leurs clés sont automatiquement créées. Même si vous pouvez utiliser les deux méthodes, l'importation est la méthode recommandée et la plus utilisée. Toutes les clés sont chiffrées à l'aide du mot de passe Kerberos et stockées dans le fichier keytab de l'appareil.
Kerberos et Active Directory peuvent être activés en même temps car ils utilisent des domaines et des clés distincts. Lorsque les deux services sont actifs, le domaine Kerberos est la valeur par défaut.
L'appareil peut utiliser Kerberos pour authentifier les utilisateurs et leur permettre d'effectuer une connexion d'administration et d'accéder à des services tels que NFS, HTTP, FTP, SFTP et SSH. L'utilisateur de l'appareil doit posséder un principal Kerberos du même nom pour accéder à ces services via l'authentification Kerberos. Il est également possible de recourir à Kerberos pour définir la sécurité des partages individuels qui utilisent le protocole NFS, comme indiqué dans la section Configuration des domaines Kerberos pour NFS. Comme le service Kerberos utilise des horodatages, configurez le service NTP de l'appareil en premier.
Pour configurer Kerberos, reportez-vous aux sections suivantes :