どのようにケルベロスが働くことができますか?ケルベロスに関するあらゆるマニュアル。パケットサイズの大きさ、暗号化の仕組み、鍵のサイズなどはケルベロス要求と応答パケットのサイズは?
です。答えて
Kerberos要求および応答パケットサイズに関しては、通常は50〜100キロバイト程度です。 Kerberosの仕組みを理解するには、三角形を考えてみましょう。三角形の一点には、Kerberos Key Distribution Center(KDC)があります。あなたの身元をKDCに証明したら、内部ネットワークのWebブラウザユーザーまたはSSHユーザーであるお客様にチケットを渡します。あなたは三角形の2番目のポイントです。このKerberosチケットを使用すると、ネットワーク上のアプリケーションサーバー上で実行されているKerberos保護サービス(HTTPやSSHなど)にアクセスできます。このシナリオの「アプリケーションサーバー」は、三角形の3番目のポイントです。当時のMITのTheodore Ts'oは、このガイドでKerberosがどのように機能しているかを説明しています:Kerberos: An Authentication Service for Computer Networks。Kerberosの初期および間違いなく最も重要な貢献者/クリエイターの2人、Clifford Neuman &文字通り、記事の先頭からいくつかの段落が、「Kerberosのしくみ」と題されたセクションです。これは実際のマニュアルではありません。 Kerberosの主な概念について説明します。記事は日付が付いていますが、すべての概念はそのまま適用されます。 「マニュアル」については、あなたが何をしようとしているのか自分に尋ねる必要があります。 Java WebアプリケーションをKerberosに統合する(Microsoft Active Directoryを使用)他に何か?前者は非常に一般的な組み合わせですが、私はこれを読むことをお勧めします:Java-based Integrated Windows Authentication w/ Kerberos SPNEGO。前述したように、Kerberos要求と応答パケットのサイズは一般に小さいです。利用可能な暗号化タイプはDESからAESまでです。暗号化キーのサイズは40ビットから256ビットまでですが、128ビット長よりも小さいものは現在賛成できません。 Kerberos Network Authentication Service (V5) - RFC 4120をご覧ください。簡単な読書ではありませんが、記事にはこのすべてを説明する埋め込みリファレンスが含まれています。この質問は、サミレスが言ったように、あまりにも広すぎました。次回は、特定のプログラミング例を試してみてください。
- 1. NSURLSession要求と応答
- 2. ICMP応答パケット
- 3. ユニットテストWCF Soap応答要求/応答
- 4. REST要求とREST応答の処理
- 5. JMS要求/応答パターン(grails)
- 6. NodeJS要求ストリーム応答
- 7. ダブルAJAX要求応答
- 8. Apache Camel HTTP表示要求と応答
- 9. Facebookの要求ではない応答
- 10. 要求は、サーバーの応答DUPLICATE_REQUEST_ID
- 11. 錆TcpListenerは、応答外部の要求
- 12. RADIUS応答パケットに要求パケットで送信された属性が含まれていますか。
- 13. JavaのユーザーエンドでのHTTP要求と要求と応答の取得時間
- 14. Rspec要求仕様の空の応答
- 15. ミュールフロー要求応答の問題
- 16. HLS鍵要求のWowzaストリーミングサーバーインターセプト応答
- 17. 応答後の即時要求
- 18. 要求/応答パターン用のJMS
- 19. MVC4の暗号化要求/応答WebApi
- 20. AJAX要求について "400不正な要求" 応答
- 21. Scrapy要求+応答+ダウンロード時間
- 22. ValueProviderメンテナンス値要求/応答3
- 23. Web API 2は要求と応答を分離しますモデル
- 24. Nginxの応答サイズ
- 25. DNSパケット(応答回答とDNS問い合わせ)
- 26. 生の要求と応答の取得CXFでのSOAP XML
- 27. アクション要求と応答へのヘッダーの追加
- 28. 角2とHTTP要求と応答を制御する
- 29. クロスドメインファイルアップロードの応答ヘッダーと要求ヘッダーを設定します。
- 30. 非同期GET要求への応答と送信
これはあまりにも幅広く、Googleで完全に見つけられます。 SOは小さく、再現性のあるプログラミングの問題です:)たとえば、 "このコードは、このエラーを出しています。" – samiles