Kerberos 是一种网络协议,使用密钥加密技术来验证客户机与主机计算机或服务之间的通信。它使用密钥分发中心 (Key Distribution Center, KDC) 服务器来颁发带时间戳的票证。可以使用设备导入 Kerberos 主体和在 KDC 上创建的密钥,也可以使用设备配置 KDC 的主体,系统将自动为其创建密钥。虽然这两种方法都可以使用,但导入是最佳做法且最常用。所有密钥都使用 Kerberos 密码加密,并存储在设备密钥表文件中。
Kerberos 和 Active Directory 可同时处于启用状态,因为它们有不同的领域和密钥。两者都处于活动状态时,Kerberos 领域是默认领域。
该设备可以使用 Kerberos 验证用户能否进行管理登录以及能否访问包括 NFS、HTTP、FTP、SFTP 和 SSH 在内的服务。设备用户必须用相同的名称让某个 Kerberos 主体将 Kerberos 验证用于这些服务。Kerberos 还可以用于为使用 NFS 协议的单个共享资源设置安全性,如为 NFS 配置 Kerberos 领域中所述。由于 Kerberos 服务使用时间戳,因此要先配置设备 NTP 服务。
要配置 Kerberos,请参见以下各节: