====== Kerberos ======
{{:kerberos:dog-ring.jpg|}}

Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, причём в протоколе учтён тот факт, что начальный обмен информацией между клиентом и сервером происходит в незащищенной среде, а передаваемые пакеты могут быть перехвачены и модифицированы.

http://web.mit.edu/kerberos/

====== Установка ======

===== Сервер =====

<code bash>
apt install krb5-kdc krb5-kdc-ldap krb5-admin-server
</code>

Создаем новую область:
<code bash>
krb5_newrealm
</code>


===== Клиент =====

<code bash>
apt install krb5-user
</code>


====== Настройка ======

===== Сервер =====
FIXME

dpkg-reconfigure krb5-kdc



====== Ссылки ======
[[http://web.mit.edu/kerberos/images/dog-ring.jpg|Логотип]]

https://ru.wikipedia.org/wiki/Kerberos

[[http://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/авторизация_по_сети/kerberos|Русскоязычная документация по Ubuntu: Kerberos]]

[[https://pikabu.ru/story/kak_rabotaet_kerberos_5_v_kartinkakh_5271729|Как работает Kerberos 5 в картинках]]


{{tag>Security single_sign_on}}