Planen Sie die Einführung von Kerberos oder die Kerberisierung von Linux- oder Windows-Diensten, hilft Ihnen unser 2-tägiger Workshop bei der Umsetzung. Interessiert? Dann nehmen Sie Kontakt zu uns auf.
Ablauf / Agenda:
Tag 1:
Anfänge von Kerberos
Warum gibt es Kerberos
Authentisierung, Authentifizierung, Autorisierung
Versionen des Kerberos-Protokolls
Begrifflichkeiten
Grobe Funktionsweise von Kerberos
Beteiligte Parteien
Kerberos für den Anwender
Grundlagen der Sicherheit und Kryptografie, GSS-API
Detailbetrachtung – wir holen uns ein Ticket
Renewal, Delegation
Tag 2:
C-Name vs. A-Host-Record
Globaler-Katalog
Linux-Integration in AD und LDAP (sssd)
Keytab-Management
Double-Hop-Problem
User-to-User-Authentifizierung (Apache to Apache)
Sniffing von Kerberos-Paketen
Kerberos-Proxy
Best Practice / Quellen & Lesestoff
Zusatz: NFS-Server unter Linux mit Windows-Clients