Kerberos
Single Sign-On in gemischten Linux/Windows-Umgebungen
Mark Pröhl
Wer als Administrator einer heterogenen Netzwerkumgebung eine einheitliche Benutzerverwaltung betreiben will, kommt heutzutage am Authentisierungsdienst Kerberos nicht vorbei.
Dieses Buch behandelt zunächst die Grundlagen von Kerberos und erklärt dabei auch neuere und fortgeschrittene Themen wie Principal-Aliase, KDC-Referrals und die aus Microsofts Active Directory bekannte Constrained Delegation.
Die darauf folgenden Praxiskapitel beschreiben den Aufbau und die Verwaltung von Kerberos, Heimdal und Active Directory. Außerdem werden die Integration von Linux-Betriebssystemen und Einbindung grundlegender Netzwerkdienste unter Unix/Linux erläutert. Dabei werden auch folgende Themengebiete im Hinblick auf Kerberos behandelt:
– LDAP (OpenLDAP)
– NFSv4
– CIFS (Samba)
– Apache Webserver
– PKINIT und Smartcards
– Linux-Active-Directory-Integration
Für eine erfolgreiche Einführung von Kerberos ist das Verständnis seiner Funktionsweise unerlässlich. Dieses Verständnis ist gleichermaßen für die »Kerberisierung«, also die Einbindung Kerberosfähiger Anwendungen, notwendig. Aus diesem Grund werden die theoretischen Themen sehr gründlich behandelt.
Um das theoretisch Gelernte schnell umzusetzen und selbst auszuprobieren, beschreibt das Buch außerdem eine konkrete Beispielumgebung, die auf Ubuntu 10.04, Windows 7 und Windows Server 2008 R2 basiert.