Zum Inhalt springen

Diskussion:Kerberos (Protokoll)

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 14. April 2007 um 23:59 Uhr durch Sender 19 (Diskussion | Beiträge) (Formulierung ungünstig). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Letzter Kommentar: vor 18 Jahren von Sender 19 in Abschnitt Formulierung ungünstig

Kerberos wurde nicht von Microsoft erfunden. Daher ist die Ausschliesslichkeit der Aussage "Kerberos ist für ein realm zuständig..." etwas fragwürdig, da Kerberos schon lange existiert und erst seit kuerzerer Zeit in MS AD-Domänen eingesetzt wird.

Realm

Realm ist der Kerberos-eigene Begriff für einen Bereich, für den ein Kerberos-Server zuständig ist. Er wird oft unter Windows mit einer Domäne gleichgesetzt. Unter Windows muster.dom, unter Kerberos dann MUSTER.DOM. Ein Realm kann sich aber auch auf andere Bereiche beziehen. Daher ist m. E. nach der Begrif Realm so nicht eine typischer Begriff für die Windows-Umgebung.

--Heinz Ludszuweit

Implementierung für Windows

"MIT ... freie Implementierung ... für Unix und Linux." ist doch nur halb richtig. Auf http://web.mit.edu/kerberos/www/dist/ steht die Version 2.6.5 für Windows bereit. Richtig ist wohl, dass damit (soweit ich weiss) keine Authentifizierung für die "normale" Systemanmeldung möglich ist. Aber die automatische Einbindung von OpenAfs klappt tadellos und ohne doppelte Passworteingabe - sofern Kerberos Principal/Passwort und PDC Username/Passwort identisch sind.

Udo Burghardt


Formulierung ungünstig

Letzter Kommentar: vor 18 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

"Kerberos ist ein verteilter Authentifizierungsdienst (Netzwerkprotokoll) zur Authentifizierung," ... Authentifizierungsdienst zur Authentifizierung? Kling ein bisschen überflüssig.

Michael Helmling

Ich habe mir daher erlaubt, eine stilistische Änderung vorzunehmen.
--Sender 19 23:59, 14. Apr. 2007 (CEST)Beantworten

Version

Letzter Kommentar: vor 18 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Könnte bitte jemand mit Hintergrundwissen "Die Version 5 des Protokolls ist, im Gegensatz zu Version 4, in ASN.1 definiert. Kerberos 5 wird in RFC 4120 definiert." neu formulieren? So ist es nur unverständlich. 14:55, 20. Dez. 2006 (CET)


IMHO fehlen eine Bewertung bzw. eine Darstellung von Vor-/Nachteilen

  • replay attacke unter Kerberos 4 - Kerberos 4 Ticket hat eine Gültigkeit von X Minuten (IMHO unter Kerberos 5 durch replay cache beseitigt )
  • single point of failure (steht der Kerberos Server, funktioniert kein login - kann durch mehrere Kerberos Server abgewendet werden)

--DoJo 21:35, 25. Jan. 2007 (CET)Beantworten

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Kerberos_(Protokoll)&oldid=30520440