LliureX

Regeneración Kerberos

 
Picture of Sergio Balaguer
Regeneración Kerberos
by Sergio Balaguer - Wednesday, 26 September 2012, 8:38 PM
 

Hola, he visto que ahora en el centro de control de Lliurex aparece una opción nueva "Regeneración de los tiques de Kerberos"

¿qué es exactamente?

 

Un saludo.

Picture of Raul Rodrigo Segura
Re: Regeneración Kerberos
by Raul Rodrigo Segura - Thursday, 27 September 2012, 7:30 AM
 

Voy a intentar explicarlo lo mas facil posible. Cada cliente de aula tiene en su ordenador montado un recurso desde el servidor que es el directorio /net. Este se exporta por un servicio llamado NFS. Al final esto se comporta como compartir una carpeta por red. Por temas de seguridad, se utiliza un servicio llamado Kerberos. En kerberos se utiliza una cosa que se llaman tiquets, que sirven para certificar que eres quien dice ser. Voy a poner un ejemplo:

Imaginad que estamos todos en una reunion en la cual nadie se conoce en persona, solo nos conocemos por nombre. Yo podria hablar con una persona y decir que soy Raul, y a continuacion ir a hablar con otro y decir que soy Pedro. Nadie podria decir que no, porque no habria ninguna forma de identificarnos, ¿como podriamos solucionarlo? Creamos un sitio donde cada persona al entrar se identifica y le dan una pegatina con su nombre, es una pegatina que no se puede falsificar, por lo tanto una vez te identificas cualquiera puede ver dicha pegatina y estar seguro de con quien esta hablando. Eso es Kerberos.

Bien, pues ese es el mecanismo de seguridad que se utiliza en la comparticion de carpetas en lliurex, en lo que a /net se refiere.

Bien, pues resulta que han habido problemas en algunos centros, donde esos tiquets se 'hacian malos', y los clientes no tenian acceso a /net. Este boton sirve para regenerar dichos tiquets y que vuelva a funcionar la comparticion si es por ese problema.

Siento ser tan tecnico, pero es de lo mas complicado de LliureX.

Alfons
Re: Regeneración Kerberos
by Alfons Rovira - Thursday, 27 September 2012, 4:36 PM
 

Hola Raul.

Moltes gràcies per fer l'explicació aquesta, ara que l'he llegit he entés que fa el semblant que fa el servei ssh en connectar la primera vegada a un altre ordinador.

SSH demana l'autenticació en connectar-nos a un altre ordinador creant un hash o petjada per tal d'identificar-se cada vegada que es connecten les dues màquines.

El hash no és més que un seguit de nombres i lletres que es magatzenen en un arxiu de l'ordinador al qual et connectes (servidor ssh). Una vegada està feta la connexió podem modificar els permisos de l'arxiu, d'aquesta manera ningú més es podrà connectar a aquell ordinador.

SSH és un servei per controlar per cònsola un altre ordinador, Gnome té un client gràfic que apareix al menú Llocs > Connectar al servidor.

Supose que kerberos utilitza el mateix mètode per autenticar les màquines com a clients del servidor.

Gràcies per l'aclaració.