ber mich - froscon · single sign-on mit kerberos v5 agenda 1 identit tsmanagement 4...
TRANSCRIPT
![Page 1: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/1.jpg)
! SOFTCON 25.06.2006
Single Sign-On mit Kerberos V5
Froscon 2006
Michael Wiesner
SOFTCON IT Service GmbH
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Über mich
• Softwareentwickler und Sicherheitsexperte bei der Firma SOFTCON
• Projekte: Enterprise Software, Webportale, Sicherheitslösungen, ...
• Trainings und Vorträge über Security
2
![Page 2: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/2.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
7
3
Ausblick
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Begriffe
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
7
Identitätsnachweis
Kryptographische Grundlagen
4
Ausblick
![Page 3: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/3.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Identitätsmanagement Begriffe
• Authentifizierung (Authentication)– Identitätsfeststellung–z.B. Personalausweis, Pass, ...
• Autorisierung (Authorization)–Zuweisung von Rechten–z.B. Mitgliedsausweis, Access Control Lists
• Überwachung (Auditing)–Aufzeichnen von Authentifizierungen und
Autorisierungen–z.B. Auth-Log bei Linux
5
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Identitätsnachweis
• Benutzername/Kennwort
• Key bzw. Zertifikat
• Smart Card
• Foto
• Fingerabdruck
• Iris
6
![Page 4: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/4.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Kryptographische Grundlagen
• symmetrische Verschlüsselung–Ein Key zum Ver- und Entschlüsseln–schwierige Verwaltung, dafür sehr schnell–z.B. DES, 3DES, AES, RC5–Verwendung: Kerberos, SSL
• asymmetrische Verschlüsselung–Zwei Keys jeweils zum Ver- und Entschlüsseln–einfachere Verwaltung aber dafür langsam–z.B. RSA, DSA, ElGamal–Verwendung: PGP, Signaturen, SSL
7
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
7
Was bedeutet Single Sign-On?
Wieso brauchen wir das?
Lösungsansätze
8
Ausblick
![Page 5: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/5.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Was bedeutet Single Sign-On?
• Benutzerauthentifizierung nur einmal
• Anschließend Zugriff auf (alle) Systeme
• Führt i.d.R. keine Autorisierung durch
• Eine Stufe darunter: Single Credential–Ein Benutzername/Kennwort für alle Systeme
9
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Wieso brauchen wir das?
• Produktivitätssteigerung–Arbeitsfluss wird nicht gestört–Einfachere Administration
• Erhöhte Sicherheit, denn ohne SSO...–wird oft das gleiche Kennwort benutzt–wird das Kennwort auf mehreren Systemen
gespeichert–geht das Kennwort mehrmals über das Netzwerk
• Nachteil: Bei einer Kompromittierung erhält der Angreifer Vollzugriff.
10
![Page 6: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/6.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Lösungsansätze
• „Lokale Lösungen“–Benutzername/Kennwort wird lokal
gespeichert (z.B. durch Browser, Outlook, ...)• Portale
–Einloggen bei einem zentralen Portal–Portal steuert weitere Zugriffe
• Ticket Systeme–Ticket mit Identitätsnachweis wird bei
der ersten Anmeldung erstellt–Authentifizierung anschließend über
dieses Ticket
11
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
7
Was ist Kerberos?
Funktionsweise
Vor-/Nachteile
12
Ausblick
![Page 7: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/7.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Was ist Kerberos?
• Kerberos...... ist ein verteilter Authentifizierungsdienst.... ist konzipiert für offene und unsichere Netze.... ermöglicht Single Sign-On.... ist Plattform- und Systemunabhängig.... verwendet symmetrische Verschlüsselung.... ist in RFC 1510 beschrieben.
13
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Principals & Realms
• Kerberos Principals bestehen aus:–component[/component]...@REALM
–z.B.: mike/[email protected]
• Die erste component gibt den Benutzernamen an.
• Die zweite (optionale) component die „Rolle“.
• Der Realm gibt die Authentifizierungs-Domäne an.
14
![Page 8: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/8.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
KDC
• KDC = Key Distribution Center
• Besteht aus:–Principal Database• Speichert Principals und Keys
–Authentication Server (AS)• Erstellt das Ticket Granting Ticket (TGT)
–Ticket Granting Server (TGS)• Erstellt Service Tickets für ein TGT
15
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Client
Client Principal
Client timestamp
krbgt principal name
Requested lifetime
Authentication Server
AS session key
krbtgt principal name
Ticket lifetime
User's key
AS session keyClient principal
Ticket lifetime
TGS key
KDC timestamp
Client IP address
TGT
16
![Page 9: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/9.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Client
Service principal
AS session key
Client principal
Ticket lifetime
TGS key
KDC timestamp
Client IP address
Client principal
Client timestamp
AS Session key
Requested lifetime
TGT
Authenticator TGS
17
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
TG S
Client
TGS session key
Service principal name
Ticket lifetime
AS Session key
TGS session key
Client principal
Ticket lifetime
Service key
KDC timestamp
Client IP address
Service Ticket
18
![Page 10: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/10.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Client
Service
Service Specific Information
TGS session key
Client principal
Ticket lifetime
Service key
KDC timestamp
Client IP address
Client principal
Client timestamp
TGS Session keyAuthenticator
Service Ticket
19
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Vorteile von Kerberos
• Sichere, gegenseitige Authentifizierung aller Beteiligten
• Keine Verbindung zwischen KDC und Services nötig
• Geringe Belastung des KDCs
• Autorisierung wird dem Service überlassen
• Plattform- und Systemunabhängig
20
![Page 11: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/11.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Nachteile von Kerberos
• Keys müssen zu den Services verteilt werden
• Uhrzeiten müssen synchronisiert sein (ntpdate, rdate)
• nicht ohne weiteres mit Firewalls einsetzbar (NAT)
• mangelnde Unterstützung bei den Clients (derzeit)
21
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
weitere Protokolle
• Generic Security Services API (GSSAPI):–generisches Interface zur Unterstützung von
„strong Authentication“, wie z.B. Kerberos–wird oft von Services verwendet um Kerberos zu
unterstützen
• Security Support Provider Interface (SSPI):–Microsoft Pendant zu GSSAPI
• Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO):–Übermittlung eines Kerberos-Tickets per HTTP
22
![Page 12: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/12.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Ausblick
Heimdal
MIT
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
7
Microsoft
23
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
MIT
• Referenzimplementierung
• für Linux und Windows erhältlich
• weit verbreitet
• wird in den USA entwickelt
• Unterstützt seit 1.3 unter anderem RC4 und AES zur Verschlüsselung
• wird von vielen Anwendungen unterstützt
24
![Page 13: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/13.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Heimdal
• neuere Implementierung
• nur für Linux erhältlich
• wird außerhalb der USA entwickelt
• bessere Master/Slave Synchronisierung
• Unterstützung von (3)DES, AES und RC4
• Kerberos API und GSSAPI unterscheiden sich jedoch von den MIT APIs
25
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Microsoft
• neueste Implementierung (seit Windows 2000)
• unterstützt nur Kerberos 5
• unterstützt nur RC4 und DES, kein 3DES
• Unix Clients mit Windows KDC ist möglich
• Windows Clients mit Unix KDC ist nicht ohne weiteres möglich.
• kein GSSAPI (dafür SSPI)
26
![Page 14: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/14.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
7
KDC einrichten
Client einrichten
Kerberized Service einrichten
27
Ausblick
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Fallbeispiel Linux
• Betriebssystem: Debian GNU/Linux 3.1 (sarge)• Domain: secpod.de, Realm: SECPOD.DE• Benutzer: root, mike
client
kdc(MIT-Kerberos)
server(ssh)
28
![Page 15: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/15.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
KDC einrichten (1)
! KDC installierenkdc# apt-get install krb5-kdc krb5-admin-server
! Realm erzeugenkdc# kdb5_util create -s
! Admin Benutzer anlegen und testenkdc# kadmin.localkadmin.local: addprinc mike/adminkadmin.local: listprincskadmin.local: exitkdc# /etc/init.d/krb5-kdc restartkdc# /etc/init.d/krb5-kdc restartkdc# kinit mike/adminkdc# klist
29
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
KDC einrichten (2)
! Admin Benutzer Rechte zuweisenkdc# vi /etc/krb5kdc/kadm5.aclmike/[email protected] *
! Keytab mit Kadmin Principals erzeugenkdc# kadmin.localkadmin.local: ktadd -k /etc/krb5kdc/kadm5.keytab kadmin/admin kadmin/changepwkadmin.local: exitkdc# /etc/init.d/krb5-adminserver restart
! Benutzer anlegen und testenkdc# kadminkadmin: addprinc mikekadmin: addprinc rootkadmin: exitkdc# kdestroykdc# kinit mikekdc# klist
30
![Page 16: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/16.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
KDC einrichten (3)
1. DNS Serviceeinträge vornehmen (optional)_kerberos._udp.SECPOD.DE. IN SRV 1 0 88 kdc.secpod.de._kerberos._tcp.SECPOD.DE. IN SRV 1 0 88 kdc.secpod.de._kerberos-adm._tcp.SECPOD.DE. IN SRV 1 0 749 kdc.secpod.de._kpasswd._udp.SECPOD.DE. IN SRV 1 0 464 kdc.secpod.de.
31
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Client einrichten
! Kerberos Client-Pakete installierenclient# apt-get install krb5-user krb5-clients ssh-krb5
! Testenclient# kinit mike/adminclient# kadmin
32
![Page 17: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/17.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Kerberos Login anlegen (1)
! Host-Principal anlegen und Key exportierenclient# kadminkadmin: addprinc host/client.secpod.dekadmin: ktadd host/client.secpod.dekadmin: exit
! lokalen Benutzer anlegenclient# adduser -–disabled-password mike
! PAM Modul installierenclient# apt-get install libpam-krb5
33
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Kerberos Login anlegen (2)
! PAM einrichtenclient# vi /etc/pam.d/common-authauth sufficient pam_krb5.so forwardableauth required pam_unix.so nullok_secureclient# vi /etc/pam.d/common-passwordpassword sufficient pam_krb5.so use_authtokpassword sufficient pam_unix.so ...client# vi /etc/login.defsCLOSE_SESSIONS yes
! testenlogin mikeklist
34
![Page 18: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/18.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Kerberized SSH
! Kerberized SSH installierenserver# apt-get install ssh-krb5 krb5-user
! Principal anlegen und Key exportierenserver# kinit mike/adminserver# kadminkadmin: addprinc host/server.secpod.dekadmin: ktadd host/server.secpod.dekadmin: exit
! Benutzer anlegenserver# adduser –-disabled-password mike
! testenclient# login mikemike@client$ ssh servermike@server$ klistmike@server$ exitmike@client$ klist
35
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
weitere Services
• Cyrus IMAP
• OpenLDAP
• Putty
• Reflection X
• Eudora
• Apple Mail.app
• Telnet
• ...
36
![Page 19: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/19.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Linux Clients mit Windows KDC
Windows Clients mit Linux KDC
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
7
Linux Kerberized Service mit Windows KDC
37
Ausblick
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Windows Clients mit Linux KDC
• mit Hilfe eines Windows Domain Controllers via Cross-Realm Trust–Authentifizierung über den Linux KDC–Autorisierung über Windows Domain Controller
• mit Windows Standalone PCs über das Tool ksetup–Authentifizierung über den Linux KDC–Autorisierung über lokale Benutzerrechte
• Achtung: Einige Windows Programme haben Probleme mit einem Linux-KDC!
38
![Page 20: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/20.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Linux Clients mit Windows KDC
• Windows Domain Controller in der /etc/krb5.conf als kdc eintragen
• Kerberos Client muss RC4 Verschlüsselung unterstützen
• Kennwortänderung und Administration nur mit Hilfe von Samba möglich
39
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Fallbeispiel Linux/Windows
• Betriebssystem: MS Windows 2003 Server Standard• Domain: winsecpod.de, Realm: WINSECPOD.DE
winkdc(MS Kerberos)
server(http)
40
![Page 21: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/21.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
HTTP einrichten
! Apache Kerberos Modul installieren (Linux)server# apt-get install libapache2-mod-auth-kerb
! Service Key erzeugen (Windows)Benutzer http_server im Active Directory anlegenwinkdc C:\> ktpass -out http.keytab -princ HTTP/[email protected] -pass * -mapuser http_server
! Apache Kerberos Modul konfigurieren (Linux)server# vi /var/www/test/.htaccessAuthType KerberosAuthName „Kerberos Test Login“KrbAuthRealms WINSECPOD.DEKrb5Keytab /http.keytabKrbServiceName HTTPrequire valid-user
41
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Agenda
1 Identitätsmanagement
4 Implementierungen
2 Single Sign-On
5 Installation & Konfiguration Linux
3 Kerberos Grundlagen
6 Integrationsmöglichkeiten Linux/Windows
42
7 Ausblick
![Page 22: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/22.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Ausblick
• Public-Key– Initial Authentication (PKINIT)–Cross-Realm (PKCROSS)
• Smart Cards
• Bessere Verschlüsselung–RC4–AES
• Webservices–WS-Security
43
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Buchempfehlung
KerberosThe Definitive Guide
Jason Garmen
ISBN: 0596004036
44
![Page 23: ber mich - FrOSCon · Single Sign-On mit Kerberos V5 Agenda 1 Identit tsmanagement 4 Implementierungen 2 Single Sign-On 5 Installation & Konfiguration Linux 3 Kerberos Grundlagen](https://reader034.vdocument.in/reader034/viewer/2022050501/5f93b1dbbf72724ba61314ed/html5/thumbnails/23.jpg)
25.06.2006! SOFTCON
Single Sign-On mit Kerberos V5
Fragen?
– http://www.mwiesner.com
– http://www.softcon.de
45