Kerberos
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*Kerberos とは [#p8ff18d3]
-http://web.mit.edu/kerberos/
-[[認証]]のシステム・仕組み
-「Trusted Third Party Authentication (信用された第三者機...
-MITのアテナプロジェクトで開発された
*Kerberos のシステム構成 [#o475c1c7]
-認証サーバ
--AS (Authentication Server)
--KDBの認証情報に基づいてユーザを認証してTGTを発行する
-チケット交付サーバ
--TGS (Ticket Granting Server)
--TGTを持つユーザに各サービスを利用するためのチケットを発...
-データベースサーバ
--KDB (Kerberos DataBase)
--ユーザの認証情報と共通鍵を管理する
*Kerberosの用語 [#kb2e2d7b]
-レルム
--KDCの管理領域
-プリンシパル
--レルム内のすべてのクライアントとサーバの総称
-KDC (Key Distribution Center)
--信頼される第三者
-TGT (Ticket Granting Ticket)
--チケット交付チケット
--ゴールデンチケット
*Kerberosのバージョン [#k46878b6]
**Ver.1~4 [#rb245e1f]
-RFC4120
**Ver.5 [#c4706d81]
-RFC1510
*ゴールデンチケット攻撃 [#u550c3a0]
-[[Active Directory]]認証(Kerberos認証)の脆弱性を悪用し...
*関連情報 [#y5067df0]
-[[認証]]
-[[SSO]]
-[[Active Directory]]
終了行:
*Kerberos とは [#p8ff18d3]
-http://web.mit.edu/kerberos/
-[[認証]]のシステム・仕組み
-「Trusted Third Party Authentication (信用された第三者機...
-MITのアテナプロジェクトで開発された
*Kerberos のシステム構成 [#o475c1c7]
-認証サーバ
--AS (Authentication Server)
--KDBの認証情報に基づいてユーザを認証してTGTを発行する
-チケット交付サーバ
--TGS (Ticket Granting Server)
--TGTを持つユーザに各サービスを利用するためのチケットを発...
-データベースサーバ
--KDB (Kerberos DataBase)
--ユーザの認証情報と共通鍵を管理する
*Kerberosの用語 [#kb2e2d7b]
-レルム
--KDCの管理領域
-プリンシパル
--レルム内のすべてのクライアントとサーバの総称
-KDC (Key Distribution Center)
--信頼される第三者
-TGT (Ticket Granting Ticket)
--チケット交付チケット
--ゴールデンチケット
*Kerberosのバージョン [#k46878b6]
**Ver.1~4 [#rb245e1f]
-RFC4120
**Ver.5 [#c4706d81]
-RFC1510
*ゴールデンチケット攻撃 [#u550c3a0]
-[[Active Directory]]認証(Kerberos認証)の脆弱性を悪用し...
*関連情報 [#y5067df0]
-[[認証]]
-[[SSO]]
-[[Active Directory]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
