Wer als Administrator eine heterogene Netzwerkumgebung mit einheitlicher Benutzerverwaltung betreiben soll, kommt an Netzwerkdiensten wie LDAP und Kerberos nicht vorbei. Dieses Buch behandelt zunächst die theoretischen Grundlagen von Kerberos und erklärt dabei auch fortgeschrittene Themen wie PKINIT, FAST, Principal-Aliase, KDC-Referrals und die aus Microsofts Active Directory bekannten Erweiterungen Protocol Transition und Constrained Delegation.
Die darauf folgenden Praxiskapitel beschreiben den Aufbau und die Verwaltung von Kerberos in Linux- und Windows-Infrastrukturen. Außerdem werden die Integration von Linux-Betriebssystemen und Einbindung grundlegender Netzwerkdienste unter Linux erläutert. Dabei werden auch folgende Themengebiete im Hinblick auf Kerberos behandelt:
Aus dem Inhalt
LDAP
NFSv4
SMB (Samba)
Web-Dienste (Apache Webserver, Squid Webproxy)
Kerberos in Verbindung mit Web-Single-Sign-On (Keycloak)
Für eine erfolgreiche Einführung von Kerberos ist das Verständnis seiner Funktionsweise unerlässlich. Dieses Verständnis ist gleichermaßen für die "Kerberisierung", also die Einbindung Kerberos-fähiger Anwendungen, notwendig. Aus diesem Grund werden die theoretischen Themen sehr gründlich behandelt.
Um das theoretisch Gelernte schnell umzusetzen und selbst auszuprobieren, beschreibt das Buch außerdem eine konkrete Beispielumgebung, die auf CentOS 8, Windows 10 und Windows Server 2019 basiert.Die 2. Auflage wurde komplett überarbeitet und enthält folgende neue Themen: Squid Webproxy, Web Single Sign-on mit Keycloak, Zweifaktor-Authentisierung, FreeIPA, Samba 4.
Leseprobe
Wie sieht Kerberos für einen typischen Beispielnutzer aus? Die Autoren zeigen in dieser Leseprobe, wie sich das Ticket-Granting Ticket in der Praxis für den Nutzer darstellt. Voraussetzung dabei ist, dass die verwendeten Programme Kerberos unterstützen und die Services und Clients für die Verwendung von Kerberos konfiguriert sind.
Wer hat's geschrieben?
Mark Pröhl ist als Berater im Themenfeld Identity & Access Management tätig und beschäftigt sich intensiv mit dem Thema Kerberos in heterogenen Umgebungen. Seit mehreren Jahren bietet er dazu auch Workshops auf Konferenzen und Fachtagungen an.
Kerberos
Single Sign-on in gemischten Linux/Windows-Umgebungen
Das deutsche Standardwerk zu Kerberos
Verlag
dpunkt.Verlag
Autor:in
Mark Pröhl
Fassung
593 Seiten, Hardcover, 2. Auflage
Erschienen
04/2022
ISBN
978-3-86490-714-2 9783864907142
Buch
€52,90 inkl. MwSt.
Best.-Nr.: DP-7142
Versandkostenfrei (D)
Lieferbar in 48 h
Kerberos
Single Sign-on in gemischten Linux/Windows-Umgebungen
Das deutsche Standardwerk zu Kerberos
Best.-Nr.: DP-7142 Lieferbar in 48 h
€52,90 inkl. MwSt.
Versandkostenfrei (D)
Kerberos
Single Sign-on in gemischten Linux/Windows-Umgebungen
