| Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 8. Kerberos 5 su Red Hat Linux | Avanti |
Come per ogni altro sistema, anche Kerberos ha la sua terminologia. Prima di descrivere il suo funzionamento, vi presentiamo i termini utilizzati:
ciphertext — dati criptati
client — un'entità sulla rete (un utente, un host o un'applicazione) che riceve un ticket da Kerberos
credential cache o file dei ticket — un file che contiene le chiavi per la comunicazione criptata fra un utente e vari servizi di rete. Kerberos 5 fornisce l'architettura per altri tipi di cache (come ad esempio la memoria condivisa).
chiave — insieme di dati, usati per criptare e decriptare le informazioni. Le informazioni criptate non possono essere decriptate senza la chiave corretta.
Key Distribution Center (KDC) — un calcolatore che distribuisce i ticket Kerberos (talvolta chiamati Ticket Granting Server o TGS)
keytab — tabella delle chiavi, un file che contiene un elenco non criptato delle chiavi. I server ricuperano le chiavi dal file keytab invece di utilizzare il comando kinit. Il file keytab di default è /etc/krb5.keytab. kadmind è l'unico servizio che un altro file, normalmente il file /var/kerberos/krb5kdc/kadm5.keytab.
plaintext — informazioni non criptate, in chiaro
principal — un utente o un servizio che si possono autenticare tramite Kerberos. Il nome di un principal è nella forma "root[/instance]@REALM". Per un utente tipico, root è lo stesso della login ID. instance è opzionale. Se il principal ha un'istanza è separata dalla root con uno "/". La stringa vuota è una istanza valida (che differisce da quella di default che è una istanza NULLA). Tutti i principal hanno la loro chiave, che è derivata dalle loro password (per gli utenti) o da un insieme casuale (per i servizi).
realm — una rete basata su Kerberos, formata da uno o più server (anche chiamati KDC) e da un insieme di client.
servizio — un programma o un computer accessibile via rete
ticket — verifica l'identità di un client per un particolare servizio
Ticket Granting Ticket (TGT) — uno speciale ticket che permette ai client di ottenere dei ticket aggiuntivi senza richiederli al KDC