Red Hat Linux 7.1: Official Red Hat Linux Reference Guide
Anterior	Capítulo 9. Uso de Kerberos 5 en Red Hat Linux	Siguiente

Terminología Kerberos

Como algunos otros sistemas, Kerberos tiene su propia terminología. Aquí hay una lista de términos que necesitará para estar familiarizado:

caché credencial o archivo de tickets: Un fichero que contiene las claves para encriptar las comunicaciones entre el usurario y varios servicios de red. Kerberos 5 proporciona un framework para usar otros tipos de caché (como la memoria compartida), pero los archivos están mejor soportados.
Centro de distribución de claves (KDC): Un servicio que emite tickets Kerberos, que habitualmente se ejecutan en el mismo host como un Ticket Granting Server.
clave: Datos usados para encriptar o desencriptar otros datos. Los datos encriptados no pueden ser desencriptados sin una clave correcta.
cliente: Una entidad en la red ( un usuario, un host o una aplicación) que puede obtener un ticket desde Kerberos
dominio: Red que usa Kerberos, compuesto de uno o varios servidores (también conocidos como KDCs) y un número potencial de clientes.
keytab: Un fichero que incluye una lista desencriptada de "principals" y sus claves. Los servidores recuperan las claves que necesitan del fichero keytab en lugar de usar kinit. /etc/krb5.keytab es el fichero keytab por defecto. El comando kadmind es el único servicio que usa cualquier otro archivo ( /var/kerberos/krb5kdc/kadm5.keytab)
principal: Usuario o servicio que puede autentificar mediante el uso de Kerberos. Un nombre de principal está en el formato "root[/instance]@REALM". Para un usuario típico, el root es igual a su ID de login. El instance es opcional. Si el principal tiene un instance, se separa del root con ("/"). Una cadena vacia ("") es un instance válido (que difiere del instance por defecto NULL), pero usarlo puede ser confuso. Todos los principals de un dominio tienen su propia clave, que se deriva de su contraseña (para usuarios) o aleatoriamente (para servicios)
servicio: Programa u ordenador al que se accede en la red.
texto cifrado: datos encriptados
texto sin retocar: Datos no encriptados.
ticket: Grupo temporal de credenciales electrónicas que verifica la identidad de un cliente para un servicio particular.
Ticket Granting Service (TGS): Emite tickets para un servicio deseado que usa el usuario para ganar acceso al servicio. El TGS se ejecuta en el mismo host que KDC.
Ticket Granting Ticket (TGT): Ticket especial que permite al cliente obtener tickets adicionales sin aplicarlos desde KDC.

Anterior	Inicio	Siguiente
¿Por qué no usar Kerberos?	Subir	Modo en que funciona Kerberos