Вход:  Пароль:  
FreeSource: TZ/СерверИнтеграции/Аутентификация ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |

Для единого механизма аутентификации был выбран протокол Kerberos. Этот протокол стандартизирован и используется во многих решениях, в частности в Active Directory?. Протокол позволяет как безопасно авторизовывать пользователя по сети, так и шифровать трафик в рамках сессии. Очень устойчив к взлому, так как в нем полностью отсутствует процесс передачи пароля (ключа) от клиента к серверу. Поддерживает взаимную аутентификацию, при которой клиент так же может быть уверен, что подсоединился к требуемому серверу, а не к подмененному кем-либо.


Так как аутентификация нужна очень часто для многих служб в сети, то мы предоставляем удобные С++ библиотеки для раьоты с Kerberos, так как использование собственного API довольно сложно и дребует длительного изучения. Так как особо часто при сетевом взаимодействии используются механизмы RPC, то мы написали плагин для этого протокола, который позволяет использовать его возможности совершенно не вдаваясь в детали («прозрачно»).


При входе пользователя на рабочую станцию модуль pam_krb аутентифицирует пользователя и сохраняет так называемый ticket, который позволяет пользователю получать в дальнейшем доступ к службам без повторного ввода пароля.


 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]