Kerberos 中的身份验证器
Authenticator in Kerberos
当我们尝试连接到票证授予服务器时,我们必须创建身份验证器并发送我们尝试连接的服务。
我的问题是我们是手动创建验证器并输入服务还是自动过程(当我们登录机器时只会连接到该服务)
例如:
用户需要使用 kinit username/username 登录才能访问特定主机上的服务。它将询问您的密码,如果凭据匹配,您将可以访问该服务。这是用户端的视角。
但是从管理端来说,He/she需要为主机和服务生成密钥表文件,并将其复制到服务所在的主机present.Also,所有访问系统的用户都应该在KDC database.We 也可以从活动目录中提取用户。
更多信息:http://web.mit.edu/Kerberos/krb5-1.13/doc/admin/install_kdc.html
当我们尝试连接到票证授予服务器时,我们必须创建身份验证器并发送我们尝试连接的服务。 我的问题是我们是手动创建验证器并输入服务还是自动过程(当我们登录机器时只会连接到该服务)
例如:
用户需要使用 kinit username/username 登录才能访问特定主机上的服务。它将询问您的密码,如果凭据匹配,您将可以访问该服务。这是用户端的视角。
但是从管理端来说,He/she需要为主机和服务生成密钥表文件,并将其复制到服务所在的主机present.Also,所有访问系统的用户都应该在KDC database.We 也可以从活动目录中提取用户。
更多信息:http://web.mit.edu/Kerberos/krb5-1.13/doc/admin/install_kdc.html