我知道Kerberos是如何工作并理解它的目的但我需要一些真实世界的例子,它在哪里适合,你曾经使用它吗?
答案 0 :(得分:2)
Windows 2000及更高版本使用Kerberos作为其默认身份验证 方法。微软的一些补充 Kerberos协议套件是 记录在RFC 3244“Microsoft Windows 2000 Kerberos更改密码 和设置密码协议“.RFC 4757 文件微软使用RC4 密码。虽然微软使用了 Kerberos协议,它不使用 麻省理工学院的软件。
许多类UNIX操作系统, 包括FreeBSD,Apple的Mac OS X, 红帽企业Linux 4,Sun的 Solaris,IBM的AIX,HP的OpenVMS和 其他,包括Kerberos软件 用户或服务的身份验证。
来自维基百科,
如果您访问Kerberos联盟http://www.kerberos.org/,他们还有一个pdf文档作为赞助商:
这表明如果正确实施,它就有用处。
访问http://k5wiki.kerberos.org/wiki/Main_Page了解有关该联盟的更多信息。
答案 1 :(得分:1)
我大学的计算机科学系使用它来验证通过SSH远程登录CS部门计算机(通常来自建筑物或部门网络外部)的用户。
答案 2 :(得分:1)
Integrated windows authentication的其中一个版本基于Kerberos。
答案 3 :(得分:1)
Kerboros广泛用于对AFS的身份验证访问。 AFS在高能物理实验中被广泛使用。在openafs.org网站上查看example listing of sites。对于写访问,您最可能需要为单元格提供Kerboros令牌。
答案 4 :(得分:1)
如果Kerberos充当客户端,它也是Internet Explorer首选的身份验证机制。 IE基本上有两个来自服务器Negotiate / NTLM的选项。如果Kerberos首先失败,那么客户端将回退到kerberos,这是IE的默认行为。
答案 5 :(得分:1)
GSSAPI / Kerberos支持内置于当今主要Linux / Unix平台(Debian,Ubuntu,Red Hat,OS X等)中的各种软件中。在我工作的地方,我们在Linux,Solaris,OS X和Windows之间集成了跨平台身份验证,包括以下应用程序:
......和其他人。通过任何平台上的单个密码登录,您可以访问所有这些密码,包括通过凭证转发(例如通过SSH)传递。