Kerberos - ejemplos del mundo real?

Question

Sé cómo funciona Kerberos y lo entiendo, pero necesito algunos ejemplos del mundo real, ¿dónde encaja y lo ha usado alguna vez?

Answer 1

• Windows 2000 y posterior utilizar Kerberos como su autenticación por defecto método. Algunas adiciones de Microsoft a el conjunto de protocolos de Kerberos son documentados en RFC 3244 "Microsoft Windows 2000 Kerberos Cambiar contraseña y Establecer protocolos de contraseña". RFC 4757 documenta el uso de Microsoft del cifrado RC4 . Si bien Microsoft usa el protocolo Kerberos , no usa el software MIT.

• Muchos sistemas operativos tipo UNIX, incluyendo FreeBSD, de Apple Mac OS X, de Red Hat Enterprise Linux 4, de Sun Solaris, AIX de IBM, OpenVMS de HP, y otros , incluyen software para Kerberos autenticación de los usuarios o servicios.

de Wikipedia,

también si usted visita http://www.kerberos.org/, el Consorcio de Kerberos, que tiene un documento pdf que tiene como patrocinadores:

• de Apple
• Carnegie Mellon
• Columbia
• Cornell
• Centrify Corporación
• Los Estados Unidos Universidad del Departamento de Defensa
• Duke
• de los Servicios Financieros Tecnología Consorcio Universidad
• Google
• Iowa State
• MIT
• del Estado de Michigan
• Microsoft
• NASA
• Pennsylvania State
• la Universidad de Stanford
• Sun Microsystems
• F1 Team, inc.
• La Universidad de Michigan

lo que demuestra que si se aplica correctamente, hay aplicaciones para él.

visite http://k5wiki.kerberos.org/wiki/Main_Page para obtener más información sobre este consorcio.

Answer 2

El departamento de informática en mi universidad lo utiliza para la autenticación de los usuarios que inician sesión en los ordenadores de CS dept de forma remota (por lo general fuera de la red del edificio o departamento) a través de SSH.

Answer 3

Una de las encarnaciones del Integrated windows authentication se basa de Kerberos.

Answer 4

Kerboros se utiliza ampliamente para el acceso autenticado a AFS. AFS se usa mucho en experimentos de física de alta energía. Eche un vistazo a example listing of sites en el sitio web openafs.org. Para el acceso de escritura, lo más probable es que necesite un token de Kerboros para la célula.

Answer 5

Kerberos es también un mecanismo de autenticación preferido por Internet Explorer en caso de que actúe como un cliente. Básicamente IE tiene dos opciones del servidor Negociar/NTLM. Si Kerberos falla en primer lugar, el cliente recurre a kerberos, que es el comportamiento predeterminado de IE.

Answer 6

GSSAPI/El soporte de Kerberos está integrado en una amplia gama de software en las principales plataformas Linux/Unix actuales (Debian, Ubuntu, Red Hat, OS X, etc.). Donde trabajo, hemos integrado la autenticación de plataforma cruzada entre Linux, Solaris, OS X y Windows, incluyendo las siguientes aplicaciones:

• Chrome
• IE
• Firefox
• OpenSSH
• PuTTY
servidor IMAP Cyrus
• sendmail
• OpenLDAP
• DC LDAP
• Mail.app
• Thunderbird
• Subversion
• NFS
• Samba
• NetApp
• SQL Server
• Apache Tomcat

... y otros. Un inicio de sesión con una sola contraseña en cualquier plataforma le permite acceder a todo esto, incluido transitivamente a través del reenvío de credenciales (por ejemplo, a través de SSH).