Kerberos - 现实世界的例子?

时间:2010-04-15 15:50:46

标签: security kerberos

我知道Kerberos是如何工作并理解它的目的但我需要一些真实世界的例子,它在哪里适合,你曾经使用它吗?

6 个答案:

答案 0 :(得分:2)

  • Windows 2000及更高版本使用Kerberos作为其默认身份验证 方法。微软的一些补充 Kerberos协议套件是 记录在RFC 3244“Microsoft Windows 2000 Kerberos更改密码 和设置密码协议“.RFC 4757 文件微软使用RC4 密码。虽然微软使用了 Kerberos协议,它不使用 麻省理工学院的软件。

  • 许多类UNIX操作系统, 包括FreeBSD,Apple的Mac OS X, 红帽企业Linux 4,Sun的 Solaris,IBM的AIX,HP的OpenVMS和 其他,包括Kerberos软件 用户或服务的身份验证。

来自维基百科,

如果您访问Kerberos联盟http://www.kerberos.org/,他们还有一个pdf文档作为赞助商:

  • 苹果
  • 卡内基梅隆
  • 哥伦比亚
  • 康奈尔
  • Centrify Corporation
  • 美国国防部
  • 杜克大学
  • 金融服务技术 财团
  • 谷歌
  • 爱荷华州立大学
  • MIT
  • 密歇根州
  • 微软
  • NASA
  • 宾夕法尼亚州
  • 斯坦福大学
  • Sun Microsystems
  • Team F1,inc。
  • 密歇根大学

这表明如果正确实施,它就有用处。

访问http://k5wiki.kerberos.org/wiki/Main_Page了解有关该联盟的更多信息。

答案 1 :(得分:1)

我大学的计算机科学系使用它来验证通过SSH远程登录CS部门计算机(通常来自建筑物或部门网络外部)的用户。

答案 2 :(得分:1)

Integrated windows authentication的其中一个版本基于Kerberos。

答案 3 :(得分:1)

Kerboros广泛用于对AFS的身份验证访问。 AFS在高能物理实验中被广泛使用。在openafs.org网站上查看example listing of sites。对于写访问,您最可能需要为单元格提供Kerboros令牌。

答案 4 :(得分:1)

如果Kerberos充当客户端,它也是Internet Explorer首选的身份验证机制。 IE基本上有两个来自服务器Negotiate / NTLM的选项。如果Kerberos首先失败,那么客户端将回退到kerberos,这是IE的默认行为。

答案 5 :(得分:1)

GSSAPI / Kerberos支持内置于当今主要Linux / Unix平台(Debian,Ubuntu,Red Hat,OS X等)中的各种软件中。在我工作的地方,我们在Linux,Solaris,OS X和Windows之间集成了跨平台身份验证,包括以下应用程序:

  • IE
  • 火狐
  • 的OpenSSH
  • 腻子
  • Cyrus IMAP服务器
  • sendmail的
  • OpenLDAP的
  • DC LDAP
  • Mail.app
  • 雷鸟
  • 的Subversion
  • NFS
  • 桑巴
  • NetApp的
  • SQL Server
  • 的Apache
  • Tomcat的

......和其他人。通过任何平台上的单个密码登录,您可以访问所有这些密码,包括通过凭证转发(例如通过SSH)传递。