Red Hat Summit1.2. Kerberos 구성 요소
Kerberos 자체는 보안 키 암호화를 사용하여 클라이언트/서버 애플리케이션 사용자에 대한 인증을 활성화하는 네트워크 프로토콜입니다. Kerberos는 일반적으로 네트워크에서 데스크탑 사용자를 인증하는 데 사용되지만 일부 추가 도구를 사용하여 사용자를 웹 애플리케이션에 인증하고 웹 애플리케이션 집합에 SSO를 제공하는 데 사용할 수 있습니다. 이를 통해 이미 데스크탑 네트워크에서 인증을 받은 사용자는 다시 인증하지 않고도 웹 애플리케이션의 보안 리소스에 원활하게 액세스할 수 있습니다. 사용자가 데스크탑 기반 인증 메커니즘을 사용하여 인증되고 웹 애플리케이션에서도 인증 토큰 또는 티켓을 사용하므로 이 개념을 데스크탑 기반 SSO라고 합니다. 이는 사용자를 인증하고 브라우저를 통해 토큰을 모두 발급하는 브라우저 기반 SSO와 같은 다른 SSO 메커니즘과 다릅니다.
Kerberos 프로토콜은 인증 및 권한 부여에서 사용하는 여러 구성 요소를 정의합니다.
티켓
티켓 은 Kerberos가 주체에 대한 인증 및 권한 결정을 내리기 위해 사용하는 보안 토큰의 한 형태입니다.
인증 서비스
인증 서비스 (AS) 챌린지에서는 처음 네트워크에 로그인할 때 로그인해야 합니다. 인증 서비스는 티켓 부여 서비스 및 보안 서비스 및 리소스에 대한 후속 액세스에 필요한 티켓 부여 티켓(TGT)을 발행합니다.
티켓 부여 서비스
TGS( 티켓 부여 서비스 )는 액세스하려는 대상 서버와 서비스 티켓 및 특정 세션 정보를 주체에게 발행합니다. 이는 TGT 및 주체가 제공하는 대상 정보를 기반으로 합니다. 그런 다음 이 서비스 티켓과 세션 정보는 대상에 대한 연결을 설정하고 원하는 보안 서비스 또는 리소스에 액세스하는 데 사용됩니다.
키 배포 센터
KDC( 키 배포 센터 )는 TGS와 AS가 모두 포함된 구성 요소입니다. KDC는 클라이언트 또는 주체, 서버 또는 보안 서비스와 함께 Kerberos 인증을 수행하는 데 필요한 세 가지 요소입니다.
티켓 부여 중
티켓 부여 티켓 (TGT)은 AS(AS)가 주체에게 발행한 티켓의 유형입니다. 주체가 사용자 이름과 암호를 사용하여 AS에 대해 인증되면 TGT가 부여됩니다. TGT는 클라이언트에서 로컬로 캐시하지만 KDC만 읽을 수 있고 클라이언트에서 읽을 수 없도록 암호화됩니다. 이를 통해 AS는 TGS에서 사용하기 위해 권한 부여 데이터 및 기타 정보를 TGT에 안전하게 저장하고 TGS가 이 데이터를 사용하여 권한 부여 결정을 내릴 수 있습니다.
서비스 티켓
서비스 티켓 (ST)은 TGT와 의도한 목적지를 기준으로 TGS가 주체에게 발행한 티켓 유형입니다. 주체는 TGS에 TGT 및 의도된 대상을 제공하고 TGS는 TGT의 권한 부여 데이터에 따라 주체가 대상에 액세스할 수 있는지 확인합니다. 성공하면 TGS는 클라이언트와 보안 서비스 또는 리소스를 포함하는 서버인 대상 서버 모두에 대해 ST를 발행합니다. 그러면 대상 서버에 대한 클라이언트 액세스 권한이 부여됩니다. 클라이언트에서 캐시하고 클라이언트와 서버에서 모두 읽을 수 있는 ST에는 클라이언트와 서버가 안전하게 통신할 수 있는 세션 정보도 포함되어 있습니다.
Kerberos와 네트워크의 DNS 설정 사이에는 긴밀한 관계가 있습니다. 예를 들어 클라이언트가 실행 중인 호스트 이름을 기반으로 KDC에 액세스할 때 특정 가정이 이루어집니다. 따라서 클라이언트가 연결할 수 있도록 Kerberos 설정 외에 모든 DNS 설정이 올바르게 구성되어 있어야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}