Um servidor que emite os tickets para um serviço desejado, que por sua vez são dados para usuários acessarem o serviço. O AS responde aos pedidos de clientes que não têm ou não enviam as credenciais com um pedido. É usado geralmente para obter acesso ao serviço Servidor de Concessão de Ticket (Ticket-Granting Server), ou simplesmente TGS, emitindo um Ticket de Concessão de Tickets (Ticket-Granting Ticket), ou TGT. O AS geralmente roda no mesmo host que o Centro de Distribuição de Chaves (Key Distribution Center), ou KDC.

Dados criptografados.

Uma entidade na rede (um usuário, uma máquina ou um aplicativo) que pode receber um ticket do Kerberos.

Um conjunto temporário de credenciais eletrônicas que verificam a identidade de um cliente para um determinado serviço. Também chamadas de tickets.

Um arquivo que contém as chaves para criptografar as comunicações entre um usuário e vários serviços de rede. O Kerberos 5 suporta uma estrutura de trabalho para usar outros tipos de cache, como memória compartilhada, mas os arquivos são melhor suportados.

Um hash de mão única usado para autenticar usuários. Estes são mais seguros do que usar dados não criptografados, mas para um cracker experiente eles ainda são relativamente fáceis de decifrar. (AS) -

'The Generic Security Service Application Program Interface' (definida na RFC-2743 publicada pela The Internet Engineering Task Force) é um conjunto de funções, que oferece serviços de segurança usados por clientes para se autenticarem nos serviços. Esta API também é usada pelos clientes e serviços para autenticação mútua sem a necessidade de que os mesmos tenham conhecimento específico sobre o mecanismo subjacente de cada um. Se um serviço de rede (como o cyrus-IMAP) usa a GSS-API, o mesmo pode autenticar usando o Kerberos.

Também chamado de valor de hash. Um valor gerado passando uma faixa por uma função de hash. Estes valores são tipicamente usados para garantir que os dados transmitidos não tenham sido adulterados.

Uma forma de gerar uma "impressão digital" a partir de dados de entrada. Estas funções reorganizam, transpõem, ou de alguma outra forma alteram dados para produzir um valor de hash.

Informação usada ao criptografar ou descriptografar outros dados. Dados criptografados não podem ser descriptografados sem a chave apropriada ou através de muita sorte por parte do cracker.

Um serviço que emite tickets do Kerberos e geralmente roda no mesmo host que o servidor de concessão de ticket (TGS).

Um arquivo que contém uma lista não criptografada de principais e suas chaves. Servidores obtém as chaves necessárias dos arquivos keytab ao invés de usar o kinit. O arquivo keytab padrão é o /etc/krb5.keytab. O servidor de administração do KDC, /usr/kerberos/sbin/kadmind, é o único serviço que usa qualquer outro arquivo (usa o /var/kerberos/krb5kdc/kadm5.keytab).

O comando kinit permite que um principal que já tenha se conectado obtenha o ticket de concessão de ticket (TGT) inicial e armazene-o no cache. Para mais informações sobre o uso do comando kinit, consulte sua página man.

O principal é o nome único de um usuário ou serviço com permissão para autenticar usando o Kerberos. Um principal segue o formato root[/instance]@REALM. Para um usuário típico, a raiz (root) é a mesmo que seu ID de autenticação. A instance (instância) é opcional. Se o principal tiver uma instância, a mesma será separada da raiz por uma barra ("/"). Uma faixa vazia ("") é considerada uma instância válida (a qual difere da instância padrão NULL), mas usá-la pode ser confuso. Todos os principais em um território (realm) têm suas próprias chaves que, para os usuários, são derivadas de uma senha, ou são definidas randomicamente para os serviços.

Uma rede que usa o Kerberos, composta de um ou mais servidores - chamados KDCs - e um número potencialmente grande de clientes.

Um programa acessado através da rede.

Um conjunto temporário de credenciais eletrônicas que verificam a identidade de um cliente para um determinado serviço. Também chamado de credenciais.

Um servidor que emite tickets para um serviço desejado, que por sua vez são dados aos usuários para acessarem um serviço. O TGS geralmente roda na mesma máquina que o KDC.

Um ticket especial que permite ao cliente obter tickets adicionais sem requisitá-los pelo KDC.

Uma senha em formato de texto simples, legível.