Kerberos — сетевая служба аутентификации, основанная на одноименном протоколе аутентификации, предлагающем механизм взаимной аутентификации клиента и сервера перед установлением связи между ними с учётом того факта, что начальный обмен информацией происходит в незащищенной среде, а передаваемые пакеты могут быть перехвачены и модифицированы. Аутентификация через Kerberos является фактическим стандартом аутентификации доменных пользователей, и применяется в Windows Active Directiry, Samba AD DC, FreeIPA. В Linux-системах существуют две основные реализаций Kerberos - MIT и Heimdal. В ASTRALINUX ОС Astra Linux (и далее в примерах этой статьи) используется MIT Kerberos. При описании работы Kerberos применяются некоторые специфические термины: - Область (realm) - область (области), обслуживаемые сервисом. Примерно соответствует термину "домен";
- Принципал - учетная запись Kerberos, с соответствующим набором прав. Примерно соответствет термину "пользователь". Но, при этом, пользователь может получать разные наборы прав от Керберос (разные принципалы).
|