Kerberos 基础设施 HOWTO

V. Alex Brennen

<vab@cryptnet.net>

2004-05-29

修订历史
修订版 2.0.0	2004-05-28	修订者：VAB
转换为 DocBook XML。常规内容更新，包括技术和元数据/标记审查的整合。
修订版 1.0.3	2003-04-01	修订者：VAB
小更新，小修正，添加了其他链接。
修订版 1.0.2	2002-09-13	修订者：VAB
小更新，小修正，添加了 8.6，添加了其他链接。
修订版 1.0.1	2002-07-15	修订者：VAB
小更新，修复。
修订版 1.0.0	2002-06-13	修订者：VAB
初始版本。

本文档描述了用于处理 GNU/Linux 身份验证的 Kerberos 基础设施的设计和配置。它详细介绍了设置服务器、Kerberos 软件、转换旧系统以及解答常见问题的最佳实践方法步骤。

目录

1. 关于本文档

1.1. 一般信息
1.2. 翻译
1.3. 鸣谢和贡献者
1.4. 反馈

2. Kerberos 基础设施概述

2.1. Kerberos 简介
2.2. Kerberos 的优势
2.3. Kerberos 的工作原理
2.4. Kerberos 基础设施的妥协

3. 安装和配置

3.1. 通用机器配置概述
3.2. 硬件
3.3. GNU/Linux 安装
3.4. 选择 Realm
3.5. Kerberos 软件配置
3.6. 主体创建

4. 时间同步

4.1. 时间同步的重要性
4.2. NTP 简介
4.3. NTP 安装和配置

5. Kerberos 服务器复制

5.1. 复制描述
5.2. 实施
5.3. 维护

6. 客户端配置

6.1. 通用 GNU/Linux 客户端配置
6.2. PAM
6.3. Apache Web 服务器
6.4. Microsoft Windows

7. Kerberos 编程

7.1. Kerberos API

A. 更多信息的相关来源

A.1. 相关文档的链接
A.2. 相关网站
A.3. 相关 RFC
A.4. 其他参考
A.5. 其他资源
A.6. 提供 Kerberos 专业咨询的公司

		下一步
		关于本文档