• [^] # Re: Question bête

    Posté par (site web personnel) . En réponse à la dépêche FreeRadius 1.0.1. Évalué à 3.

    Kerberos est un système permettant notamment de faire du SSO (Single Sign-on) car il centralise la gestion des mots de passe.
    En fait, il évite que ces derniers ne circulent en clair (ou pas) sur le réseau: seuls circulent des tickets émis par le KDC. Les services identifiés auprès du KDC peuvent accepter des tickets d'utilisateurs, si ces derniers se sont au préablable identifiés auprès du KDC. Celui-ci leur a donc délivré un ticket pour une période définie (et courte). Ce ticket identifie non seulement un utilisateur mais définit également ses droits. En effet, un service pourra savoir que tu es bien celui que tu prétends être mais te refuser néanmoins l'accès, faute d'accréditation...
    Généralement, on couple assez souvent LDAP et Kerberos, la plus connue étant, hélas, Microsoft Active Directory...

    J'espère ne point avoir été trop confus mais il est difficile d'expliquer ça en gros...