Hi,
kann mir einer dazu mal was basales sagen? Ich sitze zwar gerade vor openbsd, aber kerberos wird ja auch auf linux laufen. Ich frag mich gerade: muss ich kerberos auch auf den clients installiert haben? Und dann: was ist der grosse vorteil davon? wo ist der unterschied zu md5 passwoertern ...
Vielleicht find ich auch mal ne doku zu den hintergruenden ...
gruss hug.
kerberos
-
hugenay
Re: kerberos
ich vermute mal der clou ist, dass kerberos ja ein protokoll ist, und vor dem versenden des passwortes dieses verschluesselt, denn die verbindung selber ist ja zunaechst (ohne -x) unverschluesselt.
-
Rossi
Re: kerberos
Kerberos ist ein System, um sich in einem unsicheren Netz sicher zu Authentifizieren. MD-5 ist lediglich ein Verschlüsselungsalgorhythmus. Das klassische passwd/shadow Verfahren ist nur für lokale Anmeldung entwickelt worden, nicht für Netzwerkweite.
Und ja, Du brauchst logischerweise auch auf dem Client Rechner einen Kerberos Client. Bei Kerberos hast Du einen Kerberos Server (KDC), der alle Passwörter kennt - sowohl die der Benutzer als auch die der Dienste. Netzwerkweit.
http://www.faqs.org/faqs/kerberos-faq/general/
Und ja, Du brauchst logischerweise auch auf dem Client Rechner einen Kerberos Client. Bei Kerberos hast Du einen Kerberos Server (KDC), der alle Passwörter kennt - sowohl die der Benutzer als auch die der Dienste. Netzwerkweit.
http://www.faqs.org/faqs/kerberos-faq/general/
-
Rossi
Re: kerberos
Ach ja. Einen ziemlich untechnischen /und sehr guten) Überblick über die Funktionsweise von Kreberus findest Du hier:
http://web.mit.edu/kerberos/www/dialogue.html
http://web.mit.edu/kerberos/www/dialogue.html
-
hugenay
Re: kerberos
danke! Der dialog ist wirklich stark, ganz schoen komplex die sache <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
gruss hug.
gruss hug.