勉強前イメージ
なんかの認証方法?
イメージつかない
調査
ケルベロス認証 とは
地獄の番犬、ケルベロスが由来であり
ネットワーク認証方式の1つで、サーバとクライアント間の身元確認のために使用される認証・認可のプロトコルです。
TCP:88 番ポートを使います。
現在ではKerberosバージョン5が主に使用されているので、 KRB5 とも呼ばれています。
クライアントとサーバ間での通信を暗号化できるます。
ケルベロス認証では、一度ログインすると次からはID,パスワードは入力の必要はありません。
ケルベロス認証の構成要素・用語
ケルベロス認証の構成要素として、
KDC、AS、TGS、プリンシパル があります。
- KDC
Key Distribution Centerの略で、サーバとユーザに関する情報を一括管理するデータベースになります。
どのIDがどのサーバに対する権限を持っているかなどを見ています。
- AS
Authentication Serverの略で、IDとパスワードの認証を行うサービスになります。
- TGS
Ticket Granting Serverの略で、チケット発行を行うサーバになります。
- TGT
Ticket Granting Ticketの略で、身分証のようなチケットのことです。
- プリンシパル
KDCが、サーバとユーザに関する認証を行う際に使用する
ユーザやサーバのことを指します。
- レルム
ケルベロス認証で扱うグループを表します。
ケルベロス認証では、レルムをグループ名として論理ネットワークを定義します。
シングルサインオンの一種になります。
ケルベロス認証の流れ
- ユーザが正しいIDとパスワードをAS(IDとパスワードの認証を行うサービス)に送信。
- 認証が成功するとTGS(チケット発行を行うサーバ)からチケットが発行されます。
ケルベロス認証では、アクセス権などはチケットを使用して確認します。 - 発行したチケットをユーザに送ります。
- ユーザはそのチケットを使用して、特定のファイルサーバへの要求を行います。
- チケットが問題なければファイルサーバ用のチケットをユーザに送ります。
- 特定のファイルサーバ用のチケットを使用して、ファイルサーバはアクセスを許可します。
勉強後イメージ
なんかかっこいい名前だなぁ・・・
ID、パスワードは最初だけで、その後はチケットで管理してるのか