111130

• LDAP/NIS
• Katalogtjänst skapad av SUN
• Var tänkt att användas för bla DNS.
  
• Kerberos
• Kerberos är bra för att den är extern autenticering.
• TGT
• Ticket Giving Ticket
• En biljett den ger ut för att ge ut biljetter senare.
• Service Ticket
• Kerberos kan ge login til en eller flera tjänster på en ganska komplex nivå.
• Principal
• Tjänster
• Användare
• Den bygger alltså på att en användare kopplas till  en tjänst
• Kerberos servern (KS)
  
• Key distribution center (KDC)
• TGS (Ticket Granting Service) TGS
• Behöver en databas eller katalog av något slag
• MIT Kerberos
• Den ursprungliga
• Den är fortfarande störst, mycket tack vare Microsoft som kör den.
• I Linux är de båda poppis
  
• Heimdal Kerberos
• Skapad för att krypteringen var amerikansk och inte fick exporteras
• Den är extremt lik MIT utåt men konfas internt annorlunda
• Skapad i Sverige
• Namnet kommer från Heimdal, en as som vaktade ingången till Asgård från de dödliga och jättarna, lite fin kontrast mot Kerberos som var allmänt jävlig
• Konfiguration
• realms
• DNS behövs
• Rolle tipsar som alltid om att dnsmasq är roligare än BIND
• Äter helt enkelt upp /etc/hosts och delar ut den
• Cachar uppslagningar med
  
• /etc/krb5.conf
• kinit
• få ut biljett
  
• klist
• visa biljetter man har cachade
  
• kdestroy
• döda biljetter som suger
  
• Active directory
• Skapades ifrån LDAP och Kerberos
• Fotnot
• Varför finns GSSAPI och SASL?
• För att de båda används, väldigt få program som stödjer båda.
• SASL är primärt använt inom E-Post
• GSSAPI används i princip överallt annars.