MIT Kerberose kasutamine Windowsiga

Allikas: Kuutõrvaja
Redaktsioon seisuga 27. juuni 2010, kell 22:41 kasutajalt Imre (arutelu | kaastöö) (Sissejuhatus)

Sissejuhatus

MIT Kerberos for Windows (KfW) http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 tarkvara võimaldab Windows keskkonnas töötavaid klientprogramme kasutades ennast autentida vastu võrgus töötavat MIT Kerberose serverit.

KfW tarkvara paigaldamine

MIT Kerberos for Windows (KfW) tarkvara saab kopeerida aadressilt http://web.mit.edu/kerberos/dist/index.html#kfw-3.2 ja see esineb nt Windowsi installeri kujul. Tarkvara paigaldatakse tavalisel moel ja esitatud küsimustele sobib vastata üldiselt jaatavalt.

Tarkvara seadistamine

Network Identity Manager on KfW juhtprogramm, mille käivitamine toimub Start menüüst, kusjuures seejärel saab haldusliidesele ligi ka Tray kaudu. Peale tarkvara paigaldamist tuleks näidisena seadistatud Kerberose piirkonnad kustutada valides 

Options -> Kerberos5 -> Realms

ning lisada New realms abil oma piirkonna kohta sissekande, nt selline

Kfw-3.gif

kus

  • LOOMAAED - Kerberose piirkonna nimi
  • kerberos.loomaaed - Kerberose serveri nimi, lisaks märkides, et tegu on Admin ja Master serveriga
  • .loomaaed - seostada piirkond DNS domeeniga

Seejärel tuleb kirjeldada KfW sees oma Kerberose kasutaja avades 

Options -> Identities -> Add new identity ...

KfW kasutamine

Enne Kerberiseeritud teenuste kasutamist tuleb omandada piletijaotusserverilt piletite hankimise piltet valides 

Credential -> Obtain new credentials

Kfw-4.gif

Peale TGT pileti omandamist ning IMAP teenuse kasutamist paitab pilt selline

Kfw-6.gif

kus

  • tegu on Kerberose kasutajaga priit@LOOMAAED
  • kasutatakse Kerberos v5 protokolli
  • TGT pilet kehtib veel 8 tundi ja 47 minutit

Rakenduste kasutamine

Kasutajale kõige nähtavam osa Kerberose abil teenuste kasutamisel ilmneb asjaolus, et peale Kerberose piletite hankimise pileti (TGT) pilete omandamist enam vastavad klientprogrammid parooli ei küsi kusjuures samal ajal toimub turvaline teenustele enda autentimine.

Thunderbird postiklient

Kasutamiseks tuleb seada parameeteri network.auth.use-sspi väärtuseks false dialoogis 

Tools -> Options -> Advanced -> Config Editor

Firefox brauser

TODO

PgAdmin3

TODO

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=MIT_Kerberose_kasutamine_Windowsiga&oldid=20892"