Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
---|---|---|
Anterior | Capítulo 8. Usando Kerberos 5 en Red Hat Linux | Siguiente |
Como algunos otros sistemas, Kerberos tiene su terminología. Aquí hay una lista de términos que necesitará para estar familiarizado:
ciphertext - encriptar datos
client — una entidad en la red ( un usuario, un host o una aplicación) que puede coger un ticket desde Kerberos
credential cache or ticket file — un fichero que contiene las claves para desencriptar las comunicaciones entre el usurario y varios servicios de red. Kerberos 5 proporciona un framework para usar otros tipo de cache ( como la memoria compartida).
key — usado cuando encriptas o desencritas datos. Encriptar datos no puede ser descriptado sin la clave apropiada.
Key Distribution Center (KDC) — una máquina que emite tickets Kerberos (llamada Ticket Granting Server o TGS)
keytab — key table, un fichero que incluye una lista de desencriptores principales y sus claves. Los servidores recuperan las claves que necesitan de el fichero keytab en lugar de usar kinit. El fichero por defecto Keytab esta /etc/krb5.keytab, con kadmind el servicio solo conoce que usa alguno otro (usa /var/kerberos/krb5kdc/kadm5.keytab)
plaintext — desencripta los datos
principal — un usuario o un servicio puede autentificar usando Kerberos. Un nombre principal está en el formato "root[/instance]@REALM". Para un usuario típico, el root es igual a su login ID. El instance es opcional. Si el principal un instance, es separado desde el root con ("/"). La cadena vacia ("") es actualmente un instance válida (que diferencia la instance por defecto NULL), pero usarlo puede ser confuso. Todos los principales en un entorno tienen su propia key, que se deriva de su password (para usuarios) o aleatoriamente (para servicios)
realm — una red que usa Kerberos, compuesto de uno o varios servidores (también conocidos como KDCs) y un número de clientes.
service — un programa o ordenador accede a la red
ticket — un grupo temporal de credenciales electrónicas que verifica la identificación de un cliente para un servicio particular.
Ticket Granting Ticket (TGT) — un ticket especial que permite al cliente obtener tickets adicionales.