| Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 9. Utilisation de Kerberos 5 sur Red Hat Linux | Suivant |
Comme tout système, Kerberos dispose de sa propre terminologie. Avant d'évoquer la manière dont il fonctionne, voici une liste des termes avec lesquels vous devrez vous familiariser :
Fichier contenant les clés nécessaires au cryptage des communications entre un utilisateur et divers services réseau. Kerberos 5 fournit un environnement permettant d'utiliser d'autres types de cache (par exemple, une mémoire partagée), mais les fichiers sont mieux pris en charge.
Données cryptées.
Bloc de données utilisé pour le cryptage et le décryptage de données. Il est impossible de décrypter des données cryptées sans disposer de la clé appropriée, à moins d'être un génie en devinettes.
Entité sur le réseau (utilisateur, hôte ou application) pouvant obtenir un ticket Kerberos.
Ordinateur émettant des tickets Kerberos, généralement exécuté sur le même hôte que le Serveur d'émission de tickets.
Fichier contenant une liste cryptée des "principaux" et de leurs clés respectives. Les serveurs extraient les clés dont ils ont besoin des fichiers keytab au lieu d'utiliser kinit. Le fichier keytab par défaut est /etc/krb5.keytab. La commande kadmind est le seul service connu utilisant n'importe quel autre fichier (il utilise /var/kerberos/krb5kdc/kadm5.keytab).
Utilisateur ou service pouvant effectuer une authentification à l'aide de Kerberos. Un nom de principal a la forme "root[/instance]@REALM". Pour un utilisateur ordinaire, root correspond à l'ID de connexion. L'instance est facultative. Si le principal a une instance, il est séparé du root par une barre oblique ("/"). La chaîne vide ("") est une instance valide (qui diffère de l'instance NULL par défaut) mais son utilisation peut être source de confusion. Tous les éléments principaux d'une zone ont leur propre clé, dérivée de leur mot de passe (pour les utilisateurs) ou définie de façon aléatoire (pour les services).
Programme ou ordinateur accessible via le réseau.
Délivre les tickets pour un service demandé que l'utilisateur doit employer pour accéder au service en question. TGS fonctionne en réalité sur le même hôte que KDC.
Données non cryptées.
Ensemble temporaire de certificats d'identité électroniques indiquant l'identité d'un client pour un service particulier.
Ticket spécial permettant au client d'obtenir des tickets supplémentaires sans les demander au KDC.
Réseau utilisant Kerberos, composé d'un ou plusieurs serveurs (également appelés KDC) et d'un nombre (potentiellement très important) de clients.
| Précédent | Sommaire | Suivant |
| Pourquoi ne pas utiliser Kerberos ? | Niveau supérieur | Fonctionnement de Kerberos |