- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-03-14T11:23:17+09:00","default:k1rou","k1rou")
*Kerberos [#t861c48f]
#author("2022-09-08T08:39:28+09:00","default:k1rou","k1rou")
*Kerberos とは [#p8ff18d3]
-http://web.mit.edu/kerberos/
**Kerberos とは [#r6dc9ead]
-[[認証]]のシステム・仕組み
-「Trusted Third Party Authentication (信用された第三者機関による認証方式)」という考えに基づいている
-MITのアテナプロジェクトで開発された
**Kerberos のシステム構成 [#o475c1c7]
*Kerberos のシステム構成 [#o475c1c7]
-認証サーバ
--AS (Authentication Server)
--KDBの認証情報に基づいてユーザを認証してTGTを発行する
-チケット交付サーバ
--TGS (Ticket Granting Server)
--TGTを持つユーザに各サービスを利用するためのチケットを発行する
-データベースサーバ
--KDB (Kerberos DataBase)
--ユーザの認証情報と共通鍵を管理する
**Kerberosの用語 [#kb2e2d7b]
*Kerberosの用語 [#kb2e2d7b]
-レルム
--KDCの管理領域
-プリンシパル
--レルム内のすべてのクライアントとサーバの総称
-KDC (Key Distribution Center)
--信頼される第三者
-TGT (Ticket Granting Ticket)
--チケット交付チケット
--ゴールデンチケット
**Kerberosのバージョン [#k46878b6]
***Ver.1~4 [#rb245e1f]
*Kerberosのバージョン [#k46878b6]
**Ver.1~4 [#rb245e1f]
-RFC4120
***Ver.5 [#c4706d81]
**Ver.5 [#c4706d81]
-RFC1510
**参考情報 [#y5067df0]
*ゴールデンチケット攻撃 [#u550c3a0]
-[[Active Directory]]認証(Kerberos認証)の脆弱性を悪用して、管理者権限を奪取する攻撃手法
*関連情報 [#y5067df0]
-[[認証]]
-[[SSO]]
-[[Active Directory]]
バックアップ