帝国论坛 → 技术交流区 → 网络编程 → Kerberos5 【本版专题贴子】

帝国备份王2008开源版发布 帝国CMS模板下载中心 测试：生成20万数据共用107分钟 《帝国下载系统》全面免费 站长工具 - dotool.cn 1G双线帝国空间+200M数据库=158 上海电信20人合租10G促销价580元 自定义系统模型使用教程

主题：Kerberos5 [加入收藏夹]

harbinbeer 用户头衔：进士 * 精华贴   ：0 发贴数   ：2647 经验值   ：5010 注册时间：2005-07-17	信息 搜索 好友 发送悄悄话 【开源第一波：帝国备份王2008开源版发布】   [第 1 楼]
	Kerberos5 　　在 FreeBSD-5.1 之后的每一个 FreeBSD 版本都只包含 Kerberos5 支持了， 因而， Kerberos5 是它们所包含的唯一的 Kerberos 版本， 其配置在绝大多数方面和 KerberosIV 非常类似。 下述信息只适用于 FreeBSD-5.0 之后版本中的 Kerberos5。 希望使用 KerberosIV 的用户可以安装 security/krb4 port。 　　Kerberos 是一组附加的网络系统/协议，用以让用户通过一台安全服务器提供的服务来验证身份。包括远程登录、远程复制、在系统间安全地复制文件， 以及其它高危险性的操作，由于其存在而显著地提高了安全型并且更加可控。 　　Kerberos 可以理解为一种身份验证代理系统。它也被描述为一种以受信第三方为主导的身份验证系统。 Kerberos 只提供一种功能 ── 在网络上安全地完成用户的身份验证。 它并不提供授权功能 (也就是说用户能够做什么操作) 或审计功能 (记录用户作了什么操作)。 一旦客户和服务器都使用了 Kerberos 来证明各自的身份之后，他们还可以加密全部的通讯以保证业务数据的私密性和完整性。 提升用户价值 带动行业趋势 捌号主机—专业BSD主机服务
	2006-08-01 21:16:02 已设置保密 顶部 回复 引用 报告 编辑 删除

harbinbeer 用户头衔：进士 * 精华贴   ：0 发贴数   ：2647 经验值   ：5010 注册时间：2005-07-17	信息 搜索 好友 发送悄悄话 【《帝国网站管理系统》零基础实例入门教程】   [第 2 楼]
	Kerberos 最早由 MIT 作为解决网络安全问题的一个方案提出。 Kerberos 协议采用了强加密， 因此客户能够在不安全的网络上向服务器 (以及相反地) 验证自己的身份。 　　Kerberos 是网络验证协议名字，同时也是用以表达实现了它的程序的形容词。 (例如 Kerberos telnet)。 目前最新的协议版本是 5，在 RFC 1510 中有所描述。 　　该协议有许多免费的实现， 这些实现涵盖了许多种不同的操作系统。 最初研制 Kerberos 的麻省理工学院 (MIT) 也仍然在继续开发他们的 Kerberos 软件包。 在 US 它被作为一种加密产品使用， 因而历史上曾经受到 US 出口管制。 MIT Kerberos 可以通过 port (security/krb5) 来安装和使用。 Heimdal Kerberos 是另一种第 5 版实现， 并且明确地在 US 之外的地区开发， 以避免出口管制 (因此在许多非商业的类 UNIX® 系统中非常常用。 Heimdal Kerberos 软件包可以通过 port (security/heimdal) 安装， 最新的 FreeBSD 的最小安装也会包含它。 　　为使尽可能多的读者从中受益， 这份说明以 FreeBSD 附带的 Heimdal 软件包为准。 提升用户价值 带动行业趋势 捌号主机—专业BSD主机服务
	2006-08-01 21:16:41 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容 表情	使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
	【进入高级模式】   (按 Ctrl+Enter 直接提交)

顶部  加入收藏夹

关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议

Powered by： EBB Version 2.2.1