Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Kerberos sous FreeBSD
Bonjour,
Je cherche à mettre en place Kerberos sous FreeBSD en suivant le handbook là : https://www.freebsd.org/doc/en_US.IS...kerberos5.html.
Au point 13.5.3. "Configuring a Client to Use Kerberos", je ne vois nulle part un échange de clé privée entre le client et le KDC, or si je ne me trompe par le KDC doit avoir en sa possession la clé privée du client... ??
Qu'en pensez-vous ?
Merci d'avance,
surejam
Bonjour
Tu es dans le forum "sécurité". Tous ceux qui ont au moins compris la base des systèmes de clés asymétriques ont bondi au plafond tellement fort en lisant ceci qu'ils se sont écrabouillés au plafond.échange de clé privée
LA CLÉ PRIVÉE N'EST JAMAIS TRANSMISE. Par nature. Dans aucun système.
Il peut y avoir un échange de clés publiques, ou la reconstitution d'un secret partagé à partir d'un élément considéré comme publique.
Mais la clé privée, c'est non !
Quant à Kerberos, je n'en sais rien.
Mais en citant ton propre lien, la réponse est dans le fichier suivant :
Lis le paragraphe correspondant.
Code : Sélectionner tout - Visualiser dans une fenêtre à part /etc/krb5.keytab
Cette réponse vous apporte quelque chose ? Cliquez suren bas à droite du message.
Bonjour,
Mea culpa je voulais bien sûr parler de clé secrète vu qu'on est dans un chiffrement symétrique... que celui qui n'a jamais péché...
La keytab n'est définie que sur le serveur cible, dans la doc FreeBSD partie configuration client il n'est pas question de créer une telle keytab. On peut même générer une keytab sur le KDC et la copier sur le serveur cible mais rien de tel pour le client.
Il doit donc y avoir un mécanisme d'échange de clés secrètes. Quel est-il pour Kerberos ?
Merci !
Surejam
De ce que je comprends de ce lien (clic) et de la doc que tu pointes, la transmission de clés secrètes (ça me fait mal au mains de taper une bêtise pareille) est extérieure à Kerberos.Il doit donc y avoir un mécanisme d'échange de clés secrètes.
En gros, tu te débrouilles.
Le client n'a à connaître que sa relation avec Kerberos. Initialement.mais rien de tel pour le client.
Cette réponse vous apporte quelque chose ? Cliquez sur
Eh bien je vais me débrouiller alors, je vais marquer cela comme réponse à ma question...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager