Kerberos är ett nätverk autentisering protokoll som utvecklats av MIT som använder krypterade tidskänsliga biljetter i stället för lösenord för att utföra en åtgärd över ett nätverk . Fördelen med Kerberos är att användarna inte skicka okrypterade lösenord över nätverket . Använda Kerberos , kan ett nätverk inte äventyras av angripare använder Paketsniffare att stjäla användarnamn och lösenord . Nackdelen med Kerberos är att alla applikationer och system i nätverket är modifierade för att bli Kerberos - medvetna eller keberized . Kerberos - medvetna applikationer få biljetter från centrala Kerberos -servern för att autentisera transaktioner . Ändra ansökningar att bli Kerberos - medvetna kan vara en dyr och tidskrävande process . Instruktioner
1
Tillträde Kerberos Key Distribution Center ( KDC ) värd . KDC är den kritiska komponenten i Kerberos -systemet . De flesta ställen som kör Kerberos hålla KDC i ett fysiskt låst nedåt läge . KDC körs vanligtvis på en dator som inte tillåter fjärrinloggning tillgång .
2
Type " klist " och tryck på Enter . Kerberos visar alla godkända biljetter med utgångsdatum på nätet .
3
Rulla genom listan och leta efter värdnamnet för applikationsservern . Om du inte ser programmet , får ansökan för närvarande inte vara i bruk . Fortsätt till steg 4 för att leta upp programmet i KDC master databasen .
4
Type " KDB_EDIT " och tryck på Enter .
5
Ange Kerberos-lösenordet databasen mästare .
6
Typ på " Principal Name " prompt där är namnet på programmet , tryck sedan på Enter .
7 Type < ; application_hostname > på " dom " prompt där är värd namnet på applikationsservern , tryck sedan på Enter . Kerberos visar all information i databasen som rör tillämpningen . Om ansökan i KDC-databasen , är det en Kerberos - medvetna program .
