====== Kerberos ======
{{:kerberos:dog-ring.jpg|}}
Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, причём в протоколе учтён тот факт, что начальный обмен информацией между клиентом и сервером происходит в незащищенной среде, а передаваемые пакеты могут быть перехвачены и модифицированы.
http://web.mit.edu/kerberos/
====== Установка ======
===== Сервер =====
apt install krb5-kdc krb5-kdc-ldap krb5-admin-server
Создаем новую область:
krb5_newrealm
===== Клиент =====
apt install krb5-user
====== Настройка ======
===== Сервер =====
FIXME
dpkg-reconfigure krb5-kdc
====== Ссылки ======
[[http://web.mit.edu/kerberos/images/dog-ring.jpg|Логотип]]
https://ru.wikipedia.org/wiki/Kerberos
[[http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/авторизация_по_сети/kerberos|Русскоязычная документация по Ubuntu: Kerberos]]
[[https://pikabu.ru/story/kak_rabotaet_kerberos_5_v_kartinkakh_5271729|Как работает Kerberos 5 в картинках]]
{{tag>Security single_sign_on}}