Erste Seite Zurück Weiter Letzte Seite Übersicht Grafik
Authentifizierung
Der Benutzer muß sich ausweisen, daß er wirklich derjenige ist, der zu sein er vorgibt.
Das geschieht durch zentrale Passwort-Prüfung
Das Verfahren ist Kerberos 4
kaserver-Datenbank enthält einen 64-bit Schlüssel für jeden Benutzer
Anmeldung geschieht in folgenden Schritten:
- login oder Kommando klog fragt kaserver nach einem ticket granting ticket für den Benutzer
- kaserver schickt das Ticket verschlüsselt mit dem Sclüssel des Benutzers
- login/klog fragt Benutzer nach Passwort, bildet daraus einen Schlüssel und versucht damit das Ticket zu entschlüsseln.
Keine Passwörter gehen über das Netz!