Kerberos er et nettverk autentisering protokoll utviklet av MIT som bruker krypterte tidskritiske billetter i stedet for passord for å utføre en handling over et nettverk . Fordelen med Kerberos er at brukere ikke sender ukrypterte passord på tvers av nettverket . Ved hjelp av Kerberos , kan et nettverk ikke bli svekket av angripere som bruker pakken snuse å stjele bruker-ID og passord . Ulempen med Kerberos er at alle programmer og systemer på nettverket er endret til å bli Kerberos - klar eller keberized . Kerberos - aware programmer få tak i billetter fra den sentrale Kerberos -server for å autentisere transaksjoner . Modifisere programmer for å bli Kerberos -aware kan være en kostbar og tidkrevende prosess . Instruksjoner
en
Tilgang Kerberos Key Distribution Center ( KDC ) vert. KDC er den kritiske komponenten i Kerberos systemet . De fleste steder som kjører Kerberos holde KDC i en fysisk nedlåst sted. KDC vanligvis kjører på en datamaskin som ikke tillater ekstern pålogging tilgang.
2
Type " klist " og trykk Enter. Kerberos viser alle autoriserte billetter med utløpsdato på nettverket .
3
Bla gjennom listen , og se etter vertsnavnet applikasjonstjeneren . Hvis du ikke ser programmet, kan søknaden foreløpig ikke være i bruk. Fortsett til trinn 4 for å slå opp programmet i KDC master databasen .
4
Type " KDB_EDIT " og trykk Enter.
5
Skriv inn Kerberos database master-passord .
6
Type på " hovednavn " spørre hvor er navnet på programmet, trykk på Enter.
7 Type < ; application_hostname > på " Forekomst" spørre hvor er vertsnavnet applikasjonstjeneren , og trykk på Enter . Kerberos viser all informasjon i databasen knyttet til programmet . Dersom søknaden er i KDC database, er det en Kerberos -aware program.