16.5. Kerberos

O Kerberos é um protocolo de autenticação para aplicativos do cliente/servidor. Ele permite a autenticação através da rede sem segurança numa maneira segura, usando a criptografia simétrica de chave secreta.

O Kerberos usa os tokens de segurança chamados tíquetes. Para uso de um serviço com segurança, você precisa obter um tíquete a partir de um Ticket Granting Service (TGS), que é um serviço sendo executado num servidor de sua rede. Após obter o tíquete, você solicita o Service Ticket (ST) a partir de um Authentication Service (AS), que é outro serviço sendo executado em sua rede. Você precisa então usar o ST para autenticar ao serviço que você deseja. Ambos TGS e AS executam dentro de um serviço chamado Key Distribution Center (KDC).

O Kerberos é designado para ser usado num ambiente do servidor do cliente e é raramente usado nos aplicativos da web ou ambientes do cliente thin. No entanto, muitas organizações já usam um sistema Kerberos para a autenticação do desktop e preferem reusar seus sistemas existentes ao invés de criar um segundo para seus Aplicativos da Web. O Kerberos é uma parte integral do Microsoft Active Directory e é também usado em muitos ambientes do Red hat Enterprise Linux.