ZeroShell    Forum
   Feed RSS Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      Qu'est ce que c'est?
      Screenshots
      Licence
      Annonces
      Liste de diffusion
      Forum
      Documentation  
      FAQ
      Hardware
      Download
      On-line Updates
      Kerberos Tutorial  
      Conditions d'utilisation
      Contactez-moi


  Dans plus de détails:
      Performances
      Net Balancer
      UMTS Routeur
      Proxy avec Antivirus
      Point d'accès WiFi
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS et LDAP
      Certificats X.509
      RADIUS
      Captive Portal
      VPN
      Firewall


Protocole d'authentification Kerberos 5

Un des principal problème dans un réseau local est celui de la reconnaissance (authentification) avec certitude, les usagers qui souhaitent accéder aux services offerts: local et à distance des sessions de connexion sur les hôtes Unix ou postes de travail Windows, l'accès aux serveurs IMAP ou POP3 pour vérifier e-mail , ne sont que quelques exemples où l'utilisateur doit être authentifié avant d'obtenir l'accès. D'autre part, même les serveurs offrant de tels services doivent prouver leur identité aux utilisateurs: en effet, il serait fâcheux si un faux serveur, est entré dans un réseau local par un intrus, étoles secrets des utilisateurs ignorent croire qu'ils avaient consulté le service légitime.

Pour résoudre ces problèmes, Zeroshell utilise le protocole Kerberos 5 authentification mutuelle (RFC 1510 ). Il s'agit d'un protocole robuste et de plus en plus répandue, qui, grâce à l'utilisation des billets (ticket) et authentificateurs, est en mesure de fournir à l'utilisateur un accès authentifié aux services et à garantir l'authenticité de la même.

Merci à l'utilisation de Kerberos 5, Zeroshell peut établir des relations de confiance (trust) avec les autres realms (ce sont ce que les domaines d'authentification Kerberos 5 sont appelés) et permettent aux utilisateurs dans un domaine d'accéder aux ressources et aux services d'un autre domaine. En particulier, l'utilisation de Kerberos 5 par Microsoft comme le système d'authentification principal dans Active Directory, il est possible de commencer des relations de confiance entre les domaines gérés par domaines Zeroshell et Windows (de Windows 2000 vers le haut): cette manière, on peut obtenir une intégration complète entre les environnements Unix et Windows, puisque les utilisateurs peuvent accéder à la fois les services Unix et Windows indifféremment avec un seul compte Kerberos.

Un autre avantage de l'utilisation de Kerberos 5 est le Single Sign-On (SSO): l'utilisateur saisit les informations d'identification (nom d'utilisateur et mot de passe) une seule fois par session de travail en obtenant un ticket qui permet d'accéder aux différents services d'une manière transparente et sans avoir à ré-authentifier.

Pour plus de détails sur le protocole Kerberos, vous pouvez lire Kerberos Tutorial




    Copyright (C) 2005-2012 by Fulvio Ricciardi