Kerberos - 现实世界的例子?

发布于 2024-08-29 04:59:18 字数 62 浏览 6 评论 0原文

我知道 Kerberos 是如何工作的并理解它的目的,但我需要一些现实世界的例子,它适合什么地方,你用过它吗?

I know how Kerberos works and understand it purpose but I need some real world examples, where does it fit, and have you ever use it?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

初见终念 2024-09-05 04:59:18
  • Windows 2000 及更高版本使用 Kerberos 作为默认身份验证
    方法。微软的一些补充
    Kerberos 协议套件是
    记录在 RFC 3244“微软
    Windows 2000 Kerberos 更改密码
    并设置密码协议”。RFC 4757
    记录 Microsoft 对 RC4 的使用
    密码。虽然微软使用
    Kerberos协议,它不使用
    MIT 软件。

  • 许多类 UNIX 操作系统,
    包括 FreeBSD、Apple 的 Mac OS X、
    红帽企业 Linux 4、Sun 的
    Solaris、IBM 的 AIX、HP 的 OpenVMS 以及
    其他,包括 Kerberos 软件
    用户或服务的身份验证。

来自维基百科,

如果您访问 http://www.kerberos.org/ ,Kerberos 联盟,他们有一份 pdf 文档,其赞助商为:

  • Apple
  • 卡内基梅隆大学
  • 哥伦比亚
  • 康奈尔大学
  • Centrify Corporation
  • 美国国防部
  • 杜克大学
  • 金融服务技术
    联盟
  • Google
  • 爱荷华州立大学
  • 麻省理工
  • 学院密歇根州立大学
  • 微软
  • NASA
  • 宾夕法尼亚州立大学
  • 斯坦福大学
  • Sun Microsystems
  • Team F1, Inc.
  • 密歇根大学

表明,如果实施得当,它是有用途的。

请访问 http://k5wiki.kerberos.org/wiki/Main_Page 了解有关该联盟的更多信息。

  • Windows 2000 and later use Kerberos as their default authentication
    method. Some Microsoft additions to
    the Kerberos suite of protocols are
    documented in RFC 3244 "Microsoft
    Windows 2000 Kerberos Change Password
    and Set Password Protocols". RFC 4757
    documents Microsoft's use of the RC4
    cipher. While Microsoft uses the
    Kerberos protocol, it does not use
    the MIT software.

  • Many UNIX-like operating systems,
    including FreeBSD, Apple's Mac OS X,
    Red Hat Enterprise Linux 4, Sun's
    Solaris, IBM's AIX, HP's OpenVMS, and
    others, include software for Kerberos
    authentication of users or services.

from wikipedia,

also if you visit http://www.kerberos.org/ , the Kerberos Consortium, they have a pdf document which has as sponsors:

  • Apple
  • Carnegie Mellon
  • Columbia
  • Cornell
  • Centrify Corporation
  • The United States DOD
  • Duke University
  • The Financial Services Technology
    Consortium
  • Google
  • Iowa State University
  • MIT
  • Michigan State
  • Microsoft
  • NASA
  • Pennsylvania State
  • Stanford University
  • Sun Microsystems
  • Team F1, inc.
  • The University of Michigan

Which shows that if implemented correctly, there are uses for it.

visit http://k5wiki.kerberos.org/wiki/Main_Page for more information on this consortium.

沙与沫 2024-09-05 04:59:18

我大学的计算机科学系使用它来验证通过 SSH 远程(通常从建筑物或系网络外部)登录 CS 系计算机的用户。

The computer science department at my university uses it for authenticating users who are logging in to CS dept computers remotely (usually from outside the building or department network) over SSH.

十雾 2024-09-05 04:59:18

集成 Windows 身份验证的化身之一是基于 Kerberos 的。

One of the incarnations of the Integrated windows authentication is based of Kerberos.

泛泛之交 2024-09-05 04:59:18

Kerboros 广泛用于对 AFS 进行身份验证访问。 AFS 在高能物理实验中被大量使用。查看 openafs.org 网站上的站点示例列表。对于写入访问,您很可能需要单元的 Kerboros 令牌。

Kerboros is used extensively for authenticated access to AFS. AFS is used a lot in High Energy Physics experiments. Have a look at an example listing of sites at the openafs.org website. For write access you most probably need a Kerboros token for the cell.

蓝眼泪 2024-09-05 04:59:18

Kerberos 也是 Internet Explorer 在充当客户端时首选的身份验证机制。基本上 IE 有两个来自服务器 Negotiate/NTLM 的选项。如果 Kerberos 首先失败,则客户端将退回到 kerberos,这是 IE 的默认行为。

Kerberos is also prefered authentication mechanism by internet explorer in case it is acting as a client. Basically IE has two options from the server Negotiate/NTLM. If Kerberos fails in first place,then client falls back on kerberos which is default behaviour of IE.

黯然#的苍凉 2024-09-05 04:59:18

当今主要 Linux/Unix 平台(Debian、Ubuntu、Red Hat、OS X 等)中的各种软件都内置了 GSSAPI/Kerberos 支持。在我工作的地方,我们在 Linux、Solaris、OS X 和 Windows 之间集成了跨平台身份验证,包括以下应用程序:

  • Chrome
  • IE
  • Firefox
  • OpenSSH
  • PuTTY
  • Cyrus IMAP 服务器
  • sendmail
  • OpenLDAP
  • DC LDAP
  • Mail.app
  • Thunderbird
  • Subversion
  • NFS
  • Samba
  • NetApp
  • SQL Server
  • Apache
  • 雄猫

...以及其他。在任何平台上使用单一密码登录即可访问所有这些内容,包括通过凭证转发(例如通过 SSH)传递。

GSSAPI/Kerberos support is built into a wide range of software in the main Linux/Unix platforms today (Debian, Ubuntu, Red Hat, OS X, etc.). Where I work, we have integrated cross-platform authentication among Linux, Solaris, OS X, and Windows, including the following apps:

  • Chrome
  • IE
  • Firefox
  • OpenSSH
  • PuTTY
  • Cyrus IMAP server
  • sendmail
  • OpenLDAP
  • DC LDAP
  • Mail.app
  • Thunderbird
  • Subversion
  • NFS
  • Samba
  • NetApp
  • SQL Server
  • Apache
  • Tomcat

... and others. A single password login on any platform gets you access to all these, including transitively via credential forwarding (e.g. over SSH).

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文