Kerberos Szenarios

In die­sem Bei­trag möchte ich mich mit dem oft als sehr kom­pli­ziert dar­ge­stell­ten Thema Ker­be­ros wid­men. Es soll Klar­heit über die Hin­ter­gründe und Aus­wir­kun­gen im Pro­jekt und das Trou­ble­shoo­ting im Feh­ler­fall schaf­fen. Eines gleich vor­weg: Es ist nicht so kom­plex, wie oft behaup­tet, doch im Detail gibt es ein paar Stol­per­steine. Aber warum dann über­haupt Ker­be­ros? Ganz ein­fach, es bie­tet in gro­ßen Netz­wer­ken die größt­mög­li­che Sicher­heits­stufe bei Anmel­de­vor­gän­gen mit den Bord­mit­teln von Micro­soft Win­dows Ser­ver­be­triebs­sys­te­men und ist Vor­aus­set­zung, sobald meh­rere, getrennte Ser­ver Appli­ka­ti­ons­teile bereit­stel­len. Als wei­te­res Stich­wort ist hier auch Sin­gle SignOn zu nen­nen.
wei­ter­le­sen…