Kerberos

Kerberosはチケットベースのネットワーク認証プロトコルです。
Tags:

概要

Kerberosは、信頼されたKey Distribution Centerが発行するチケットによって利用者を認証します。主な構成要素はクライアント、サービスサーバー、Authentication Server、Ticket Granting Server、暗号化されたチケットです。この方式はシングルサインオンを支援しますが、時刻同期とKDCの可用性に強く依存します。

重要ポイント

  • 認証情報とトークンを保護します。
  • 現行標準と保守されているライブラリを優先します。
  • 信頼境界と有効期限のルールを検証します。

$ yum install -y krb5-workstation krb5-libs

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = EXAMPLE.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 allow_weak_crypto = true

[realms]
  EXAMPLE.COM = {
  kdc = kdc.example.com.:88
  admin_server = kdc.example.com
  default_domain = example.com
 }

[domain_realm]
 .example.com = EXAMPLE.COM
 example.com = EXAMPLE.COM

$ kinit

$ klist