Kerberos é um protocolo de autenticação de rede desenvolvido pelo MIT que utiliza bilhetes sensíveis ao tempo em vez de senhas criptografadas para executar uma ação em uma rede. A vantagem de Kerberos é que os usuários não enviar senhas não criptografadas através da rede. Usando Kerberos, uma rede não pode ser comprometida por atacantes que usam sniffers para roubar IDs de usuário e senhas . A desvantagem de Kerberos é que todas as aplicações e sistemas na rede são modificados para se tornar Kerberos -aware ou keberized . Aplicações kerberizados obter bilhetes a partir do servidor central Kerberos para autenticar transações. Modificando as candidaturas a Kerberos -aware pode ser um processo caro e demorado . Instruções
1

Acesse o Centro de Distribuição de Chaves Kerberos (KDC) host. O KDC é o componente crítico do sistema Kerberos. A maioria dos locais que funcionam Kerberos manter o KDC em um local fisicamente bloqueado . O KDC normalmente é executado em um computador que não permite o acesso de login remoto.
2 Tipo

" klist " e pressione Enter. Kerberos exibe todos os bilhetes autorizadas com datas de validade na rede.
3

Percorra a lista e procure o nome do host do servidor de aplicativos. Se você não vir o aplicativo, o aplicativo pode não estar atualmente em uso . Continue para o Passo 4 para procurar o aplicativo no banco de dados mestre KDC .
4 Tipo

" KDB_EDIT " e pressione Enter.
5

Digite a senha mestre do banco de dados Kerberos.
6

Digite no " nome principal " prompt de onde é o nome do aplicativo , em seguida, pressione Enter.
7

Digite < ; application_hostname > no "Instância" prompt de onde é o nome do host do servidor de aplicação, em seguida, pressione Enter. Kerberos exibe todas as informações no banco de dados relacionado com a aplicação . Se o aplicativo estiver no banco de dados KDC , é uma aplicação de Kerberos -aware.