Kerberos - примеры из реальной жизни?

Question

Я знаю, как работает Kerberos, и понимаю его назначение, но мне нужны примеры из реального мира, где он подходит, и вы когда-нибудь его использовали?

Answer 1

• Windows 2000 и более поздние версии используют Kerberos в качестве аутентификации по умолчанию метод. Некоторые дополнения Microsoft к набор протоколов Kerberos задокументировано в RFC 3244 "Microsoft Windows 2000 Kerberos сменить пароль и установить протоколы паролей ". RFC 4757 документы Microsoft об использовании RC4 шифр. В то время как Microsoft использует Протокол Kerberos, он не использует программное обеспечение MIT.

• Многие UNIX-подобные операционные системы, включая FreeBSD, Apple Mac OS X, Red Hat Enterprise Linux 4, Sun's Solaris, IBM AIX, HP OpenVMS и другие, включают программное обеспечение для Kerberos аутентификация пользователей или сервисов.

из Википедии,

также, если вы посетите http://www.kerberos.org/, Консорциум Kerberos, у них есть PDF-документ, спонсором которого является:

• Apple
• Карнеги-Меллон
• Columbia
• Cornell
• Centrify Corporation
• США DOD
• Университет Дьюка
• Технология финансовых услуг Консорциум
• Google
• Университет штата Айова
• MIT
• Штат Мичиган
• Microsoft
• NASA * ​​1044 *
• Штат Пенсильвания
• Стэнфордский университет
• Sun Microsystems
• Команда F1, вкл.
• Университет Мичигана

Что показывает, что если все реализовано правильно, то для него есть применение.

Посетите http://k5wiki.kerberos.org/wiki/Main_Page для получения дополнительной информации об этом консорциуме.

Answer 2

Поддержка GSSAPI / Kerberos встроена в широкий спектр программного обеспечения на основных платформах Linux / Unix (Debian, Ubuntu, Red Hat, OS X и т. Д.). Там, где я работаю, мы интегрировали межплатформенную аутентификацию между Linux, Solaris, OS X и Windows, включая следующие приложения:

• Chrome
• IE
• Firefox
• OpenSSH
• PuTTY
• Cyrus IMAP сервер
• Sendmail
• OpenLDAP
• DC LDAP
• Mail.app
• Thunderbird
• 1026 * Subversion *
• NFS
• Samba
• 1032 * NetApp *
• SQL Server
• Apache
• Tomcat

... и другие. Один пароль для входа на любой платформе дает вам доступ ко всем этим, в том числе транзитивно через пересылку учетных данных (например, через SSH).

Answer 3

Kerberos также является предпочтительным механизмом аутентификации интернет-обозревателем на случай, если он действует как клиент. В основном IE имеет две опции от сервера Negotiate / NTLM. Если Kerberos терпит неудачу в первую очередь, тогда клиент возвращается к Kerberos, который является поведением IE по умолчанию.

Answer 4

Kerboros широко используется для аутентифицированного доступа к AFS. AFS часто используется в экспериментах по физике высоких энергий. Взгляните на пример списка сайтов на сайте openafs.org. Для доступа к записи вам, скорее всего, понадобится токен Kerboros для ячейки.

Answer 5

Одно из воплощений Встроенная проверка подлинности Windows основано на Kerberos.

Answer 6

Отделение информатики в моем университете использует его для аутентификации пользователей, которые подключаются к удаленным компьютерам CS (обычно из-за пределов здания или сети отдела) по SSH.