Table des matières
- 1 Comment marche Kerberos?
- 2 Qui utilise Kerberos?
- 3 Quelles sont les principales étapes mises en place pour une authentification en environnement Kerberisé?
- 4 Quel protocole port est utilisé par LDAP?
- 5 Quel est le protocole utilisé par l’annuaire Active Directory?
- 6 Quel est le port par défaut utilisé pour interroger un contrôleur de domaine?
Comment marche Kerberos?
Kerberos utilise un système de ticket pour réaliser l’authentification et introduit le principe de SSO (Single Sign On). L’utilisateur s’authentifie sur le KDC puis utilise un ticket pour s’authentifier sur chaque service demandé. L’utilisateur ne transmet jamais son mot de passe au service.
Qui utilise Kerberos?
L’authentification Kerberos est actuellement la technologie d’authentification par défaut utilisée par Microsoft Windows, et on trouve des implémentations de Kerberos dans Apple OS, FreeBSD, UNIX, et Linux.
Quel est le port du protocole Kerberos?
88 et 464
Les ports 88 et 464 sont les ports standard pour l’authentification Kerberos. Ces ports peuvent être configurés. Le port 464 est uniquement requis pour les opérations de modification de mot de passe.
Comment avoir un ticket Kerberos?
Création d’un ticket Kerberos Pour créer un ticket, utilisez la commande kinit. La commande kinit vous invite à saisir votre mot de passe. Pour la syntaxe complète de la commande kinit, reportez-vous à la page de manuel kinit(1). Cet exemple illustre un utilisateur, jennifer, créant un ticket sur son propre système.
Quelles sont les principales étapes mises en place pour une authentification en environnement Kerberisé?
Étapes
- L’authentification Kerberos doit être activée dans Active Directory.
- Assurez-vous que chaque forêt Active Directory possède un serveur de catalogue global.
- Définissez le Niveau fonctionnel de la forêt.
- Synchronisez l’heure des hôtes Oracle VDI avec celle du serveur Active Directory.
Quel protocole port est utilisé par LDAP?
La communication LDAPS se produit sur le port TCP 636. La communication LDAPS vers un serveur de catalogue global se produit sur TCP 3269. Lors de la connexion aux ports 636 ou 3269, SSL/TLS est négocié avant l’échange du trafic LDAP.
Quelle est le N de port est utilisé par le service DNS?
Serveur DNS
| Protocole d’application | Protocole | Ports |
|---|---|---|
| DNS | UDP | 53 |
| DNS | TCP | 53 |
Comment configurer Kerberos?
Étapes
- L’authentification Kerberos doit être activée dans Active Directory.
- Assurez-vous que chaque forêt Active Directory possède un serveur de catalogue global.
- Définissez le Niveau fonctionnel de la forêt.
- Synchronisez l’heure des hôtes Oracle VDI avec celle du serveur Active Directory.
Quel est le protocole utilisé par l’annuaire Active Directory?
Ces trois protocoles sont le LDAP, le DNS et le Kerberos. Pour chacun d’entre eux, nous verrons à quoi ils servent et pourquoi sont-ils si vitaux au bon fonctionnement de l’Active Directory.
Quel est le port par défaut utilisé pour interroger un contrôleur de domaine?
Cela signifie que le port TCP 135 est un port requis pour la plupart des déploiements qui vont au-delà des requêtes LDAP de base. Elle est également requise pour tous les clients membres d’un domaine.