Kerberos

麻省理工学院开发的安全认证系统
常用释义
n. 麻省理工学院开发的安全认证系统

扩展信息

身份验证
将声明集成至 Windows 身份验证 (Kerberos),这样用户及设备不仅可以通过安全分组,同时还将通过声明来描述,例如:“用 …
可鲁贝洛斯
百变小樱主人公_百度知道 ... 三原千春 Mihara Chiharu 可鲁贝洛斯 Kerberos 斯比 Suppi ...
协议
Internet 传输层协议 ... HTTP 超文本传输协议 kerberos 协议 DCP 设备控制协议 ...
第三方的加密验证
UNIX/Linux... ... 4.2.4 PAM: 可插入式身份验证模块 4.2.5 Kerberos第三方的加密验证 4.3.3 su: 替换用户身份 ...
特殊的认证技术
CIW培训教材PDF - 下载频道 - CSDN.NET ... 智能卡 Who you are 特殊的认证技术 Kerberos 一次性密码 OTP ...
认证协议
《黑客终结--网络安全完全解决方案》 -... ... 10.1 Linux/UNIX 日志 241 12.7 Kerberos 认证协议 288 13.1 IPsec 之前的研究 296 ...
目标主体名称无效
DB2 SQL 消息 - Lily的日志 - 网易博客 ... CPIC “主机名”名称 无效。 Kerberos 目标主体名称无效。 SOCKS 安全性选项 安全性 …

例句

This section covers the necessary steps that an administrator needs to carry out to set up the above Kerberos configuration.

本节讨论设置以上Kerberos配置所需的步骤。

An authentication error will occur if the user trying to connect is not same as the user whose credential is in the Kerberos cache.

如果试图连接的用户与其凭证保存在Kerberos缓存中的用户不一致,将发生身份验证错误。

如果此时SSO还不能正常工作,请继续验证下一节提到的所有Kerberos先决条件。

Kerberos为网络用户提供了一种安全的身份验证手段,是最流行的身份验证机制之一。

它是唯一一个支持Kerberos认证和带有活动目录服务器的LDAP(此类东西)的后端。

在服务器接收客户端的请求而客户端不支持Kerberos身份验证的网络中,必须使用NTLM身份验证。

Kerberos is an authentication protocol that uses 'tickets' to verify the identity of a user in an unprotected network.

Kerberos是一种身份验证协议,它使用‘票据’验证未受保护的网络中的用户的身份。

在Kerberos安装中,每个实体(在服务器上运行的单个用户、计算机和服务)都拥有一个与之相关联的主体。

但身份验证服务在Kerberos中只是密钥分发服务的一个组成部分。

解决方案:Kerberos身份验证协议要求服务器和客户机之间的时钟差不大于5分钟。

这将删除现有会话,然后强制建立新会话并接收Kerberos票证。

On the next page, name the realm as kerberos-realm and select realm type as Other and click Next as shown in Figure 10.

在下一个页面中,将域名设置为kerberos-realm,选择Other作为域类型,然后单击Next,如图10所示。

它有助于管理员限制向这台AIX客户机机器的用户颁发的Kerberos票据的生命期。

Except for clients C and E, every other client is able to communicate and work with the Kerberos server without any further changes.

除了客户端C和E之外,其他所有客户端都可以与Kerberos服务器通信,不需要任何修改。

安装期间,WindowsSharePointServices将在您的服务器上禁用Internet信息服务中的Kerberos身份验证。

Kerberos身份验证协议是一种安全协议,用于验证数据以帮助确保用户和网络服务均是安全的。

Kerberos用户信息存储在一个数据库中(在遗留的配置中常常是文件系统中的文件)。

然后详细介绍了分布式安全领域所使用的一般技术,以及Kerberos。

作为Kerberos互操作性的一部分,大多数Kerberos实现都支持一种称为跨领域配置的思想。

另外,AIX支持在LDAP目录中存储常用的用户信息以及相关的Kerberos和LDAP属性。

Kerberos在本质上包含一个称为Kerberos身份验证协议(KAP)的复杂过程。

Kerberos V5 and NTLM are used for server authentication, which verifies a Message Queuing server to a client.

KerberosV5和NTLM用于服务器身份验证,也就是向客户端验证“消息队列”服务器。

For a KDC in one realm to authenticate Kerberos users in a different realm, it must share a key with the KDC in the other realm.

如果一个领域中的KDC要对另一个领域中的Kerberos用户进行身份验证,它就必须与另一个领域中的KDC共享密钥。

Thus, provisions for granular control and enhanced manageability of Kerberos credentials over AIX is another reason for riding up the grade.

因此,提供细粒度控制可以增强Kerberos凭证的可管理性,这是另一个升级理由。

Ideally, the client machine is configured so that the login process acquires Kerberos credentials for the user as he or she logs in.

理想的情况下,配置客户机机器,这样登录过程要求用户在登录时提供Kerberos凭证。

一旦身份得到验证,KERBEROS协议给这两台计算机提供密匙,以进行安全通讯对话。

Kerberos假设域中所有机器的锁在允许的时间相位限制内是紧密同步的。

但是,这预示着存在配置问题,并将禁止使用Kerberos身份验证。

主体(Principals)和策略(policies)是Kerberos设置中的主要管理实体。

This developerWorks article is a very basic primer of Kerberos and a good place to start.

这篇developerWorks文章提供非常基础的Kerberos知识,这是一个很好的出发点。