Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux 4: Manual de referencia - Terminolog�a Kerberos

19.2. Terminolog�a Kerberos

Como algunos otros sistemas, Kerberos tiene su propia terminolog�a para definir varios aspectos del servicio. Antes de aprender como funciona kerberos, es importante aprender estos t�rminos.

servidor de autenticaci�n (AS)

Un servidor que emite tickets para un servicio deseado los cuales a su vez son entregados a los usuarios para que accesen al servicio. El AS responde a las peticiones de los clientes quienes no tienen o no envian credenciales con la petici�n. Usualmente es utilizado para ganar acceso al servidor de otorgamiento de tickets (Ticket-granting Server, TGS) emitiendo un ticket de acceso (TGT). El AS usualmente se ejecuta en la misma m�quina que el KDC.

texto cifrado

Datos encriptados.

cliente

Una entidad en la red (un usuario, un host o una aplicaci�n) que pueden obtener un ticket de Kerberos.

credenciales

Un grupo temporal de credenciales electr�nicas que verifica la identidad de un cliente para un servicio particular. Tambi�n se conoce como ticket.

cach� credencial o archivo de tickets

Un archivo que contiene las llaves para encriptar las comunicaciones entre el usuario y varios servicios de red. Kerberos 5 proporciona un framework para usar otros tipos de cach�, tales como memoria compartida, pero los archivos est�n mejor soportados.

hash encriptado

Un hash de un sentido usado para autentificar usuarios. Aunque es m�s seguro que los datos sin encriptar, es bastante f�cil de descifrar por un cracker con experiencia.

GSS-API

La Interfaz del Programa de la Aplicaci�n de Servicio de seguridad Gen�rico (Generic Security Service Application Program Interface, definido en la RFC-2743 publicada por la Fuerza de Tareas de Ingenier�a de Internet) es un conjunto de funciones que proveen servicios de seguridad. Esta API es usada por clientes y servicios para autenticarse entre ellos sin que ninguno de los programas tenga un conocimiento espec�fico del mecanismo detr�s de ello. Si un servicio de red (tal como cyrus-IMAP) usa GSS-API, puede autenticar usando Kerberos.

hash

Un n�mero de texto generado y que es usado para asegurar que los datos transmitidos no han sido da�ados.

llave

Datos usados cuando encriptamos o desencriptamos otros datos. Los datos encriptados no pueden ser desencriptados sin la llave apropiada o con una extraordinaria capacidad para adivinar.

centro de distribuci�n de llaves (KDC)

Un servicio que emite tickets Kerberos, que habitualmente se ejecuta en el mismo host que el servidor de otorgamiento de tickets (TGS).

keytab (o tabla de llaves)

Un fichero que incluye una lista desencriptada de "principals" y sus claves. Los servidores recuperan las claves que necesitan desde los archivos keytab en lugar de usar kinit. El archivo keytab por defecto es /etc/krb5.keytab. El servidor de administraci�n KDC, /usr/kerberos/sbin/kadmind, es el �nico servicio que usa otro archivo (usa /var/kerberos/krb5kdc/kadm5.keytab).

kinit

El comando kinit permite a un principal quien que ya se ha conectado, obtener y hacer cach� del primer ticket de acceso (TGT). Para m�s sobre el uso del comando kinit consulte su p�gina del manual.

principal (o nombre del principal)

El principal es el nombre �nico de un usuario o servicio que puede autenticar mediante el uso de Kerberos. Un nombre de principal est� en el formato root[/instance]@REALM. Para un usuario t�pico, el root es el mismo que su ID de inicio de sesi�n. La instance es opcional. Si el principal tiene una instancia, estar� separada de root con una barra hacia adelante ("/"). Una cadena de caracteres vac�a ("") es considerada como una instancia v�lida (que se diferencia del valor de la instancia por defecto NULL), pero usarlo puede ser confuso. Todos los principales de un reino tienen su propia llave, la cual para los usuarios se deriva de su contrase�a o se genera aleatoriamente para servicios.

reino

Red que usa Kerberos, compuesto de uno o varios servidores (tambi�n conocidos como KDCs) y un n�mero potencial de clientes.

servicio

Un programa accesado a trav�s de la red.

ticket

Grupo temporal de credenciales electr�nicas que verifican la identidad de un cliente para un servicio particular. Tambi�n llamado credenciales.

servidor de otorgamiento de tickets (TGS)

Un servidor que emite tickets para un servicio deseado; estos tickets son entregados a los usuarios para que accesen el servicio. El TGS usualmente se ejecuta en el mismo servidor que KDC.

ticket de acceso (TGT)

Ticket especial que permite al cliente obtener tickets adicionales sin solicitarlos desde KDC.

contrase�a no encriptada

Una contrase�a en texto plano que se puede leer f�cilmente.

 
 
  Published under the terms of the GNU General Public License Design by Interspire