-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
GNU/Linux Magazine 143
Installez une solution Single Sign-On complète et multiplateforme avec Kerberos
En savoir plus6,50 € TTC
Anciens Numéros
- Kernel
- 06 Nouveautés du noyau 3.1
- Sysadmin
- 12 À la découverte de RRDtool
- 18 Contrôle du flux d interprétation sous LaTeX
- Embarqué
- 29 Développement d une montre en VHDL : l assemblage des composants
- Netadmin
- Kerberos, le SSO universel
- 38 1 - Déploiement de l infrastructure
- 45 2 - Intégration des applications (SSH, Apache, FTP, NFS, etc.)
- 56 3 - Mise en œuvre avancée (LDAP, DNS, etc.)
- 66 4 - Gestion des relations de confiance (CIFS, Active Directory, etc.)
- 76 Le Web Single Sign-On avec LemonLDAP::NG
- Code(s)
- 82 Gcc sur mesure avec MELT
- 95 Smalltalk from the trenches
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Kerberos est un protocole d'authentification réseau, qui présente la particularité d'allier à la fois sécurité et confort d'utilisation, puisqu'il s'agit d'un système d'authentification unique (SSO, Single Sign On). À l'heure où fleurissent les articles vantant les mérites des systèmes de type CAS, assurant un service similaire, mais limité aux seules applications web, il paraît intéressant de présenter cette technologie quelque peu méconnue.
L'intégration des applications à une infrastructure Kerberos, ou kerberisation, peut se faire de deux manières différentes. La première, l'authentification Kerberos à proprement parler, consiste à utiliser le mécanisme décrit précédemment, à base de tickets, entre le client et le serveur (figure 1). Il faut bien évidemment un support explicite pour ce mécanisme au niveau du client et du serveur, mais également dans le protocole utilisé.
