Red Hat Linux 7.1: Official Red Hat Linux Reference Guide
AnteriorCapítulo 9. Uso de Kerberos 5 en Red Hat LinuxSiguiente

Terminología Kerberos

Como algunos otros sistemas, Kerberos tiene su propia terminología. Aquí hay una lista de términos que necesitará para estar familiarizado:

caché credencial o archivo de tickets

Un fichero que contiene las claves para encriptar las comunicaciones entre el usurario y varios servicios de red. Kerberos 5 proporciona un framework para usar otros tipos de caché (como la memoria compartida), pero los archivos están mejor soportados.

Centro de distribución de claves (KDC)

Un servicio que emite tickets Kerberos, que habitualmente se ejecutan en el mismo host como un Ticket Granting Server.

clave

Datos usados para encriptar o desencriptar otros datos. Los datos encriptados no pueden ser desencriptados sin una clave correcta.

cliente

Una entidad en la red ( un usuario, un host o una aplicación) que puede obtener un ticket desde Kerberos

dominio

Red que usa Kerberos, compuesto de uno o varios servidores (también conocidos como KDCs) y un número potencial de clientes.

keytab

Un fichero que incluye una lista desencriptada de "principals" y sus claves. Los servidores recuperan las claves que necesitan del fichero keytab en lugar de usar kinit. /etc/krb5.keytab es el fichero keytab por defecto. El comando kadmind es el único servicio que usa cualquier otro archivo ( /var/kerberos/krb5kdc/kadm5.keytab)

principal

Usuario o servicio que puede autentificar mediante el uso de Kerberos. Un nombre de principal está en el formato "root[/instance]@REALM". Para un usuario típico, el root es igual a su ID de login. El instance es opcional. Si el principal tiene un instance, se separa del root con ("/"). Una cadena vacia ("") es un instance válido (que difiere del instance por defecto NULL), pero usarlo puede ser confuso. Todos los principals de un dominio tienen su propia clave, que se deriva de su contraseña (para usuarios) o aleatoriamente (para servicios)

servicio

Programa u ordenador al que se accede en la red.

texto cifrado

datos encriptados

texto sin retocar

Datos no encriptados.

ticket

Grupo temporal de credenciales electrónicas que verifica la identidad de un cliente para un servicio particular.

Ticket Granting Service (TGS)

Emite tickets para un servicio deseado que usa el usuario para ganar acceso al servicio. El TGS se ejecuta en el mismo host que KDC.

Ticket Granting Ticket (TGT)

Ticket especial que permite al cliente obtener tickets adicionales sin aplicarlos desde KDC.

AnteriorInicioSiguiente
¿Por qué no usar Kerberos?SubirModo en que funciona Kerberos