A grandes rasgos, el server de kerberos impide que las credenciales viajen por la red entre clientes y servidor. Cuando un cliente quiere hacer uso de un servicio, manda una peticion al kerberos, que genera un ticket de autenticacion / autorizacion temporal para el servicio solicitado. Aumentas la seguridad media de tu entorno de red a cambio de crear un punto unico de fallo, a menos que habilites con PAM metodos de autenticacion secundarios, para caso de timeout.
Ah, y el casino, y las furcias. El 4 de julio de 2011 21:56, Ferran <[email protected]> escribió: > Tengo un servidor ldap y unas workstations tirando de él para hacer > autenticación contra el mismo por pam+nss... > > Qué coño haría porai en medio un kerberos? Pros? Cons? Ventajas? Verduras, > trigo y carne roja? > -- > The internet is not for sissies > ► read me: http://fompi.net > ► privacy: bit.ly/ferran-key > -- > ______________________________**_________________ > Comandob mailing list > [email protected] > http://lists.badopi.org/**mailman/listinfo/comandob<http://lists.badopi.org/mailman/listinfo/comandob>
-- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
