Kerberos er et netværk authentication protokol udviklet af MIT som bruger krypterede tidsfølsomme billetter i stedet for passwords at udføre en handling over et netværk. Fordelen ved Kerberos er, at brugerne ikke sender ukrypterede passwords på tværs af netværket . Ved hjælp af Kerberos , kan et netværk ikke blive kompromitteret af hackere ved hjælp af packet sniffere til at stjæle brugernavne og passwords . Ulempen ved Kerberos er, at alle applikationer og systemer på netværket er modificeret til at blive Kerberos -aware eller keberized . Kerberos - aware applikationer få billetter fra den centrale Kerberosserveren at godkende transaktioner. Ændring ansøgninger om at blive Kerberos -aware kan være en dyr og tidskrævende proces. Instruktioner
1

Access Kerberos (Key Distribution Center KDC ) vært . KDC er den kritiske komponent i Kerberos -systemet. De fleste steder kører Kerberos holde KDC i en fysisk låst -down placering. KDC typisk kører på én computer , der ikke tillader remote login -adgang.
2

Type " klist " og tryk Enter. Kerberos viser alle autoriserede billetter med udløbsdatoer på netværket.
3

Rul gennem listen, og se efter værtsnavn applikationsserver. Hvis du ikke kan se programmet , kan ansøgningen ikke aktuelt være i brug. Fortsæt til Trin 4 for at slå op programmet i KDC mester databasen.
4

Type " KDB_EDIT " og tryk Enter .
5.

Indtast Kerberos database hovedadgangskoden.
6

Type på " Principal Name" bede , hvor er navnet på programmet, og tryk derefter på Enter.
7

Type < ; application_hostname > på "Forekomst" bede hvor er værtsnavnet på applikationsserveren , tryk derefter på Enter . Kerberos viser alle oplysningerne i databasen om anvendelsen . Hvis ansøgningen er i KDC -databasen , er det en Kerberos -aware ansøgning.