Kerberizeアプリケーションホスト- UNIXおよびLinuxフォーラム

gehlnar · ＃1 （**固定リンク**） 2009年3月18日

私はSolaris用Kerberizeアプリケーションのホストについての考えがある。この問題に光を当てることができるでしょうか？

乾杯、
gehlnar

gehlnar · ＃2 （**固定リンク**） 2009年4月18日

こんにちはすべて、

Kerberizeアプリケーションをホストするアプリケーションがインストールされてkerboresホストされています。 kerbores Unixの場合、基本的にサーバー上のデフォルトと呼ばれるファイルを作成してインストールされている。のユーザーについては、ホストのUnix accressているとの情報を格納するときk5loginユーザ（名前に格納されます。 k5login ）は、ログインする必要があります/彼女は、ユーザ名を指定する必要はないのログイン用パスワードを指定することです。

ご質問がある場合、誰もこれをさらにお知らせください。

乾杯、
gehlnar

Yogesh Sawant · ＃3 （**固定リンク**） 2009年4月20日

それについて続きを読む KerberosプロトコルWikipediaから（下記参照）を引用

引用：

プロトコル

参加者は、プロトコルのセキュリティを大幅に短い時間とゆるく同期真正Kerberosチケットと呼ばれるアサーション生活を維持するに依存します。

どのようなプロトコルの簡略化の説明は以下の通りです。次の略語が使用されます：

* \u003d認証サーバ
* ß \u003dサービスサーバ
* TGS \u003dチケットの付与サーバー
* TGTの\u003dチケットの付与チケット

クライアント認証のように一度の長期的秘密（共有を使用して、パスワードなど）とからのTGTの受信します。その後、クライアントが一部ß 、それすることができます（再）に頼らずに、共有秘密を使用してチケットを入手するための追加ßこのチケットを使用する連絡先を望んでいる。このチケットはSSに認証を証明するために使用することができます。

詳細は、下記の段階があります。

ユーザーベースのクライアントからのログオン

1 。ユーザーがユーザー名とパスワードは、クライアントマシン上で入力されます。
2 。クライアント（主に）は、入力したパスワードをハッシュ、これには、クライアントの秘密鍵/ユーザになり、一方向の機能を実行します。

クライアント認証

1 。クライアントのようにユーザーに代わってサービスを依頼する平文のメッセージを送信します。サンプルメッセージ： "ユーザーXYZ社のサービスを要求する"ようになる。注意：どちらの秘密鍵やパスワードのように送信されます。しかし、秘密鍵のように送信されない場合は、としても、クライアントのパスワードをハッシュすることによって、同じ秘密鍵を生成することができます/独自のセキュリティデータベースからユーザ（例： Active DirectoryのWindows Server 2003で

2 。そのデータベースにある場合は、クライアントとしてチェックを確認してください。この場合は、バックは、クライアントには、次の2つのメッセージを送信する：
*メッセージ：クライアント/ TGSセッション鍵は、クライアントの秘密鍵/ユーザを使用して暗号化されます。
*メッセージB ：チケット-付与チケット（これは）は、 TGSの秘密鍵を使って暗号化されたクライアントIDを、クライアントのネットワークアドレス、チケットの有効期間、およびクライアント/ TGSセッション鍵が含まれています。

3 。一度は、クライアントAとBは、クライアントを入手してメッセージ/ TGSセッション鍵を復号化メッセージを受信します。このセッションキーは、 TGSとの通信に使用されます。（注：は、 TGSの秘密鍵を使って暗号化されているクライアントは、メッセージBを復号化することはできません。）この時点で、クライアントは、 TGSに自分自身を認証するための十分な情報があります。

クライアントサービス承認

1 。が要求するサービスを、クライアントは、 TGSには、次の2つのメッセージを送信する：
*メッセージはC ：メッセージからTGTのBとは、要求されたサービスのIDを構成します。
*メッセージエ：認証（これは、クライアントIDとは、タイムスタンプ）、構成されているクライアントを使用して暗号化/ TGSセッション鍵。

2 。時のメッセージをCとDを受信すると、 TGSのメッセージのメッセージをBから取り出す取得Cが入っBは、 TGSの秘密鍵を使用してメッセージを復号化します。このようにして"は、 "クライアント/ TGSセッション鍵を与える。このキーを使用して、メッセージを復号化TGSエ（認証）と、クライアントには、次の2つのメッセージを送信する：
*メッセージメール：クライアントからサーバーへのチケット（これは）は、サービスの秘密鍵を使用して暗号化されたクライアントIDを、クライアントのネットワークアドレスは、有効期間とクライアント/サーバーセッション鍵が含まれています。
*メッセージ金：クライアント/サーバーセッション鍵は、クライアントで暗号化/ TGSセッション鍵。

クライアントサービス要求

1 。受信メッセージをEとTGSから金に応じて、クライアントのSSに自分自身を認証するための十分な情報があります。クライアントは、 SSに接続し、次の2つのメッセージを送信：
*は、前のステップからのメッセージメール（クライアントからサーバーのチケットは、サービスの秘密鍵を使用して）暗号化されます。
*メッセージĜ ：新しい認証、およびクライアント番号、タイムスタンプが含まれていますクライアントを使用して暗号化されて/サーバーセッション鍵。

2 。チケットはSSクライアントを取得するために独自の秘密鍵を使用して/ Serverのセッション鍵を復号化します。セッションキーを使用しては、 SSの認証復号化し、クライアントにその正体は、クライアントと意欲を確認するために、以下のようなメッセージを送信する：
*メッセージ時間： 1のタイムスタンプをクライアントの認証に加え、クライアントを使用して暗号化/サーバーセッション鍵を見つけた。

3 。クライアントは、クライアントを使って確認/サーバーセッションキーおよびタイムスタンプが正しく更新されるかどうかをチェック復号化します。その場合は、その後、クライアントとサーバーの信頼できるサーバーへのリクエストを発行するサービスを開始することができます

4 。サーバーは、クライアントには、要求のサービスを提供しています。

gehlnar · ＃4 （**固定リンク**） 2009年4月20日

Yogesh 、

詳細情報を提供してくれてありがとう。

乾杯、
gehlnar

その他のUNIXおよびLinuxフォーラムトピックは参考にすること
スレッド	スレッドスターター	フォーラム	返信	最後の投稿
平-不明なホスト127.0.0.1 、不明なホストはlocalhost - Solaris 10を	Przemek	Sun Solaris	4	2008年5月26日 01:11午前
どのようにリモートホストにローカルホストからファイルを削除する	krishna176	Sun Solaris	3	2007年3月24日 04:48午後
動作していないホストの別名：ホストが見つかりません	FunnyCats	UNIXの詳細＆エキスパートのためのユーザー	4	2005年5月13日 05:36午後
ホスト名？	phapvn	UNIXの詳細＆エキスパートのためのユーザー	7	2001年11月13日 02:29午前
QNX SCOのホストホスト、逆Pingコマンドを送信できません	gavon	IPネットワーク	2	2001年8月20日 09:57午後

スレッドツール	このスレッドを検索
印刷用バージョンを表示するこのページをメール	このスレッドを検索：高度な検索
表示モード	このスレッド
スイッチリニアモードハイブリッドモードスレッドを切り替えるモード	このスレッド：


	を搭載