केर्बरोस में, प्रमाणीकरण सर्वर (एएस) और टिकट अनुदान सर्वर (टीजीएस) को आम तौर पर एक ही सर्वर पर लागू किया जाता है। इस मशीन को कुंजी वितरण केंद्र (KDC) कहा जाता है।
निश्चित रूप से, यह एक ही भौतिक मशीन पर इन सेवाओं को लागू करने के लिए समझ में आता है, क्योंकि छोटे और मध्यम आकार के नेटवर्क में इन दोनों सेवाओं को अलग करने के लिए ओवरकिल होगा। इसके अतिरिक्त, मेरे पास एक अपेक्षाकृत विश्वसनीय स्रोत है, जो कहता है (अनुवादित):
टीजीएस और एएस को एक ही डीबी => का उपयोग करना पड़ता है, विभिन्न मशीनों पर टीजीएस और एएस को लागू करने का कोई मतलब नहीं है
हालाँकि मैं यह नहीं देखता कि दोनों के बीच किस डेटाबेस को साझा किया जाना है।
यह मेरा विचार है, मैं एएस और टीजीएस को कैसे अलग करूंगा, कोई साझा डेटाबेस नहीं है:
- एएस और टीजीएस के अलग होने के बाद, उनके पास एक अलग मास्टर सीक्रेट है
- एएस में सभी उपयोगकर्ताओं के साथ एक डेटाबेस होता है, जिसमें उनके संबंधित मास्टर सीक्रेट होते हैं (जैसे कि यूजर साइन इन करते हैं, सत्र कुंजी को एन्क्रिप्ट करने के लिए), साथ ही टीजीएस के मास्टर सीक्रेट (अनुरोधित टीजीटी को एन्क्रिप्ट करने के लिए)।
- टीजीएस के पास एक डेटाबेस है, जो यह निर्धारित करने की अनुमति देता है कि किस उपयोगकर्ता को किस सेवा (एसीएल, निरसन सूची, ...) का उपयोग करने की अनुमति है, साथ ही उनके संबंधित मास्टर रहस्यों (टिकटों को एन्क्रिप्ट करने के लिए) के साथ सभी सेवाओं वाला डेटाबेस।
जब कोई उपयोगकर्ता किसी सेवा का उपयोग करना चाहता है (सरलीकृत):
- एएस पर प्रमाणीकरण
- टीजीएस मास्टर सीक्रेट के साथ एन्क्रिप्टेड टिकट ग्रांटिंग टिकट (टीजीटी) प्राप्त करें, साथ ही सत्र कुंजी, उपयोगकर्ता के मास्टर रहस्य के साथ एन्क्रिप्टेड।
- टीजीटी से टीजीएस से संपर्क करें
- एक टिकट प्राप्त करें, सेवा के मास्टर सीक्रेट के साथ एन्क्रिप्ट किया गया
- टिकट के साथ सेवा से संपर्क करें
क्या मुझे कुछ याद आ रहा है, या वास्तव में एएस और टीजीएस को अलग करने में कोई समस्या नहीं है?