Получение пользователем билета на доступ к серверу
Получение пользователем билета на доступ к серверу
Когда пользователь А желает получить доступ к серверу, в своем сообщении он отправляет в ЦРК билет TGT, запрос на билет для доступа к серверу и аутентификатор. Это сообщение имеет следующий формат: "имя А", "имя B", TGT: КК ["имя А", SA, срок действия], SA [время] и называется запросом пользователя на доступ к серверу. Аутентификатор доказывает ЦРК, что пользователь А знает сеансовый ключ SA. Аутентификатор состоит из текущего значения даты и времени, зашифрованного сеансовым ключом. Шифрование защищает от возможного перехвата сторонним пользователем С билета TGT из ответа ЦРК пользователю А. Указание текущих значений даты и времени в аутентификаторе требует синхронизации компьютерных часов пользователя А и ЦРК. ЦРК может допускать некоторый разброс времени (обычно 5 мин.). На практике для поддержки синхронизации часов используется протокол синхронизации времени типа Simple Network Time Protocol (SNTP).
ЦРК получает запрос пользователя А на доступ к серверу В и готовит ответ. При помощи ключа КК ЦРК расшифровывает билет TGT из запроса, восстанавливает сеансовый ключ SA и проверяет срок действия билета TGT. Если билет TGT - действующий, то ЦРК генерирует ключ для пользователя А и сервера В - KAB и формирует билет. Билет шифруется секретным ключом сервера В - KB и содержит ключ KAB, имя пользователя А и срок действия. В ответе ЦРК указываются имя сервера В и ключ KAB, зашифрованные сеансовым ключом SA, ответ имеет следующий формат: SA ["имя В", KAB, TICKET: KB ["имя А", KAB, срок действия]]. Получив ответ от ЦРК, пользователь А расшифровывает его при помощи сеансового ключа SA.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Пример: подключение клиента к серверу
Пример: подключение клиента к серверу Показанный ниже фрагмент кода обеспечивает соединение клиента с сервером. Для этого нужны только два вызова функций, но адресная структура должна быть инициализирована до вызова функции connect. Проверка возможных ошибок здесь
Меньше запросов — легче серверу
Меньше запросов — легче серверу Используя объединение файлов, мы не заставляем сервер обмениваться с браузером заголовками для передачи, например, нескольких таблиц стилей — гораздо экономичнее будет их объединить в одну. При этом браузер быстрее получит всю
17.3.5. Подключение к серверу
17.3.5. Подключение к серверу Как и серверы, клиенты могут сразу после создания сокета связывать с ним локальный адрес. Обычно клиент пропускает этот шаг, предоставляя ядру присвоить сокету любой подходящий локальный адрес.После этапа связывания (который, впрочем, может
5.3.3. Параметры доступа к серверу sshd
5.3.3. Параметры доступа к серверу sshd Кроме приведенных в листинге 5.1 можно использовать следующие директивы:? AllowGroups — позволить вход в систему только пользователям указанных групп (перечисляются через пробел в одной строке);? AllowUsers — разрешить вход в систему
Требования к серверу Kerberos
Требования к серверу Kerberos Зная принципы работы системы Kerberos, можно сформулировать требования к ее компонентам. Очевидно, что с точки зрения безопасности сети KDC является чрезвычайно важным компонентом системы. Доступ к серверу (равно как и физический доступ к компьютеру,
13.6. Подключение к серверу Novell Netware
13.6. Подключение к серверу Novell Netware Для того чтобы подключаться к серверу Novell, необходимо установить пакет ncpfs. NCPFS - это файловая система, которая понимает протокол NCP (NetWare Core Protocol) фирмы Novell. Другими словами, пакет ncpfs - это клиент сети Netware для Linux. Протокол NCP играет в мире Novell
18.9.2 Список пользователей, которым разрешен доступ к серверу Samba
18.9.2 Список пользователей, которым разрешен доступ к серверу Samba Одним из последних вопросов, задаваемых конфигурационным скриптом vmware config.pl в том случае, когда вы установили версию Samba-сервера фирмы VMware, является предложение ввести имена и пароли пользователей, которым
Можно ли подобрать пароль к почтовому серверу
Можно ли подобрать пароль к почтовому серверу На сегодняшний день существует большое количество программ, позволяющих в считанные минуты подобрать пароль к почтовому серверу. Принцип их работы основан на последовательном переборе паролей (Brute Force). В качестве примера
15.2.3. Разграничение доступа к серверу ProFTP
15.2.3. Разграничение доступа к серверу ProFTP Я считаю необходимым подробно рассмотреть блочную директиву Limit. Эта директива определяет вид и параметры доступа к тому или иному каталогу. Рассмотрим листинг 15.8.Листинг 15.8. Пример использования директивы Limit<Directory incoming> <Limit
Подключаемся к серверу
Подключаемся к серверу Для того чтобы подключиться к одному из серверов TeamTalk, который работает в Интернете или локальной сети, нужно воспользоваться меню Файл | Присоединиться или нажать горячую клавишу <F2>. Также вы можете нажать кнопку на панели инструментов, на
Подключаемся к серверу
Подключаемся к серверу При первом запуске программы открывается диалоговое окно (рис. 9.17), в которое нужно ввести IP-адрес удаленного сервера и его порт. Необходимость указывать порт появляется только в том случае, если сервер прослушивает запросы на нестандартном порту,
Подключаемся к серверу
Подключаемся к серверу Итак, давайте попробуем подключиться к серверу VNC с помощью браузера. Для этого сначала запустим Internet Explorer, потом в адресной строке пропишем путь: http:/ /172.16.35.124:5800, где http — тип протокола (его нужно обязательно указать), 172.16.35.124 — адрес удаленного
Подключаемся к серверу
Подключаемся к серверу Итак, мы сделали все приготовления на стороне сервера, и теперь он дожидается, когда мы к нему подключимся. Мы же сидим за компьютером-клиентом и чешем ладошки, ожидая, когда он загрузится, — кстати говоря, к этому компьютеру тоже подключен модем,
29.3. Подключение к Web–серверу
29.3. Подключение к Web–серверу Для подключения к Web–серверу используется URL (Uniform Resource Locator — унифицированный указатель ресурсов). Указатель URL содержит два типа информации:протокол адрес и данныеПротоколом может быть протокол http, ftp, mailto, file, telnet и news. В этой главе будет
Получение пользователем билета TGT на билеты
Получение пользователем билета TGT на билеты В начале сеанса регистрации пользователь обращается к сервису аутентификации (Authentication Service - AS) Kerberos за получением билета TGT для ЦРК. Обмен сообщениями с сервисом AS не требует от пользователя А подтверждения своей