Terminologia Kerberos

insieme di dati, usati per cifrare e decifrare le informazioni. Le informazioni cifrate non possono essere decifrate senza la chiave corretta.

dati cifrati

un'entità sulla rete (un utente, un host o un'applicazione) che riceve un ticket da Kerberos

un file che contiene le chiavi per la comunicazione cifrata fra un utente e vari servizi di rete. Kerberos 5 fornisce l'architettura per altri tipi di cache (come per esempio la memoria condivisa), ma i file sono supportati meglio.

un servizio che distribuisce i ticket Kerberos, eseguito di solito sullo stesso host del Ticket Granting Server.

un file che contiene un elenco non cifrato delle chiavi. I server recuperano le chiavi dal file keytab invece di utilizzare il comando kinit. Il file keytab di default è /etc/krb5.keytab. kadmind è l'unico servizio che usa un altro file, normalmente il file /var/kerberos/krb5kdc/kadm5.keytab.

informazioni non cifrate, in chiaro

un utente o un servizio che si possono autenticare tramite Kerberos. Il nome di un principal ha la seguente forma "root[/instance]@REALM". Per un utente standard, root è lo stesso dell'ID di login. instance è opzionale. Se il principal ha un'istanza, è separato dalla root con "/". La stringa vuota è una istanza valida (che differisce da quella di default che è una istanza NULLA). Tutti i principal hanno la loro chiave, derivata dalle loro password (per gli utenti) o da un insieme casuale (per i servizi).

una rete basata su Kerberos, formata da uno o più server (anche chiamati KDC) e da un insieme di client.

un programma o un computer accessibile via rete

una serie di credenziali elettroniche temporanee che verificano l'identità di un client per un particolare servizio

un ticket speciale che permette ai client di ottenere dei ticket aggiuntivi senza richiederli al KDC