De hecho, son iguales, y eso se llama Centro de distribución de claves (KDC).
El kerberos tiene tres cabezas (como un cerberus):
- El KDC que consiste en la autenticación y el sistema de otorgamiento de tickets.
- El Servicio.
- El usuario del servicio.
El problema aquí es que lo que realmente está sucediendo es:
- Alice se autentica contra una sola máquina.
- Alice obtiene un boleto para un servicio específico (aquí está uno de los trucos, está autenticada, pero él no tiene acceso a todos los servicios, solo a los que solicita los boletos para que pueda acceder a los servidores de la impresora). sin comprometer los "servidores de producción" que ella también es un administrador). Estás estableciendo límites.
- El ticket le otorga acceso a los servidores.
De hecho, de hecho, los servidores "no permiten que nadie" entre, solo permiten tickets válidos. Piense en ello como ir al cine:
- Usted compra sus boletos en casa en línea (esto sería como la fase de autenticación, donde presenta sus credenciales, nombre, número de tarjeta ...):
- Usted va a la máquina de boletos y se "auto" con su tarjeta de crédito o un número de identificación (el token número 1), por lo que le da un boleto.
- El tipo que está al frente revisa su boleto y le permite entrar si es la sesión correcta y el lugar correcto.
- Ves la película.
Como puedes ver, "1" y "2" son operaciones muy diferentes y nunca tendrás que mostrarle al tipo que está en la parte delantera tu tarjeta de crédito para que puedas entrar en la película =)
Espero que esto ayude un poco =) (Además, he revisado mis notas y tengo este enlace para ti .)