[Pardus-kullanicilari] [Gelistirici] Ahenk 2.0 Planları
selim ok
selimok at gmail.com
19 Nis 2009 Paz 16:13:22 EEST
2009/4/19 selim ok <selimok at gmail.com>
>
>
> 2009/4/17 Burak Arslan <burak.arslan at arskom.com.tr>
>>
>> Yani simetrik şifreleme var. Peki burada her bilgisayarın kendi şifresini
>> bilmesi gerekmiyor mu? Bunun pratikte sertifika dağıtımı probleminden farkı
>> nedir?
>>
>>
>>
>>
>> yanlis bilmiyorsam bilgisayarin sifresi diye birsey yok. kullanici adi
>> cleartext olarak AS ye gidiyor. gelen cevap kullanicinin girmesi gereken
>> sifre(den uretilmis bir hash) ile encrypt edilmis. istemci bunu kullanicin
>> girdigi sifre ile decrypt edip TGS ye gonderiyor. decryption islemi TGS
>> tarafindan anlasilir bir veri ortaya cikartmissa sifre dogrudur deniyor ve
>> auth islemine devam ediliyor.
>>
>> sifreyi kullanicilara elden teslim ediyoruz ve ilk loginde
>> degistirmelerini istiyoruz zaten. yani dedigim gibi sertifika dagitim
>> problemini tamamen ortadan kaldiriyor.
>>
>
> Bilgisayarin sifresi diye bir seyi ben de duymadim. Kullanici parolalari
> merkezi sunucunun veritabaninda sifrelenmis olarak tutuluyor ve herhangi bir
> yerden bir yere ne acik ne de sifrelenmis olarak parola iletilmiyor.
>
Duymadim dedim ama biraz arastirinca buldum. Kullanicilar icin yukarida
bahsettigimiz durum gecerli, yani gelen ticketi parola girip aciyorlar ve
kendilerini tanitiyorlar fakat kerberos ile calisacak servis ve sunucular
icin de ayni durum gecerliymis, yani bunlarinda bir sekilde gelen sifreli
ticketi acmalari gerekiyormus. Bu nedenle girecekleri parola sifrelenmis bir
sekilde bir keytab dosyasinda saklaniyormus. Okuma hakki sadece bu servisi
calistiran kullanicida olsun ve KDC'de olusturulan bu keytab dosyasi
sunucuya aktarilirken cok dikkatli olunsun vs. deniyor.
Sonucta geldigimiz noktaya bakinca bunun sertifika dagitimindan farki
kalmiyor Gürer'in dedigi gibi.
Iyi calismalar,
Selim
--
One more step for freedom: http://www.pardus.org.tr/eng/
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20090419/bfeb7025/attachment.htm
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi