Lesezeit
1 Minute
Kerberos
In der inzwischen fünften Version verfügbar, hat Kerberos bald 40 Jahre auf dem Buckel. Mark Pröhl und Daniel Kobras bringen Admins in ihrem Buch "Kerberos – Single-Sign-on in gemischten Linux/ Windows-Umgebungen" den Umgang mit der Umgebung näher. Mit mehr als zehn Jahren Abstand zur ersten Ausgabe ist nun die zweite Fassung des Werks erschienen. Da es sich bei Kerberos nicht gerade um einen dynamisch weiterentwickelten Standard handelt, halten sich die Änderungen zur ersten Auflage denn auch in Grenzen.
Lediglich in Sachen Security sind neue Features aufgetaucht, so etwa im Bereich der Multifaktor-Authentifizierung und hinsichtlich asymmetrischer Verschlüsselung. Aber auch bei der Integration heterogener Umgebungen hat sich etwas getan. Immer häufiger finden sich quelloffene Systeme in bislang proprietären Windows- Netzen wieder. Und so liegt auch der Fokus des Buchs entsprechend auf gemischten Umgebungen und allen voran im Bereich Single Sign-on. Vorkenntnisse müssen Leser prinzipiell keine mitbringen, wenn auch ein gewisses Grundwissen in Sachen Systemadministration, LDAP oder Netzwerke sicher nicht schadet.
Tippfaul dürfen Interessenten auch nicht sein. Aber die Autoren holen auch Admins ab, die bislang keine Erfahrung mit Kerberos gemacht haben und beginnen bei den Ursprüngen des Protokolls, dessen Versionen und den Grundlagen der Authentisierung mit Kerberos. In Teil 2 des Buchs nehmen die Autoren dabei die Sichtweise eines fiktiven Nutzers ein und stellen die Geschehnisse am Rechner und im Netzwerk aus dessen Blickwinkel dar. Im dritten Teil des knapp 590-seitigen Buchs geht es dann an die Integration verschiedener Systemwelten, so etwa von Linux-Clients im Active Directory.
Fazit: Integrierte Umgebungen, in denen eine zentrale Instanz für Authentifizierung und Sicherheit sorgen soll, sind keine Seltenheit. Wie sich die Open-Source-Welt dank Kerberos in Microsoft-Landschaften einfügt, zeigen Mark Pröhl und Daniel Kobras auf. Sie haben damit ein praxisnahes Werk geschaffen, das sich an aktuelle Herausforderungen in Unternehmen richtet.
Lediglich in Sachen Security sind neue Features aufgetaucht, so etwa im Bereich der Multifaktor-Authentifizierung und hinsichtlich asymmetrischer Verschlüsselung. Aber auch bei der Integration heterogener Umgebungen hat sich etwas getan. Immer häufiger finden sich quelloffene Systeme in bislang proprietären Windows- Netzen wieder. Und so liegt auch der Fokus des Buchs entsprechend auf gemischten Umgebungen und allen voran im Bereich Single Sign-on. Vorkenntnisse müssen Leser prinzipiell keine mitbringen, wenn auch ein gewisses Grundwissen in Sachen Systemadministration, LDAP oder Netzwerke sicher nicht schadet.
Tippfaul dürfen Interessenten auch nicht sein. Aber die Autoren holen auch Admins ab, die bislang keine Erfahrung mit Kerberos gemacht haben und beginnen bei den Ursprüngen des Protokolls, dessen Versionen und den Grundlagen der Authentisierung mit Kerberos. In Teil 2 des Buchs nehmen die Autoren dabei die Sichtweise eines fiktiven Nutzers ein und stellen die Geschehnisse am Rechner und im Netzwerk aus dessen Blickwinkel dar. Im dritten Teil des knapp 590-seitigen Buchs geht es dann an die Integration verschiedener Systemwelten, so etwa von Linux-Clients im Active Directory.
Fazit: Integrierte Umgebungen, in denen eine zentrale Instanz für Authentifizierung und Sicherheit sorgen soll, sind keine Seltenheit. Wie sich die Open-Source-Welt dank Kerberos in Microsoft-Landschaften einfügt, zeigen Mark Pröhl und Daniel Kobras auf. Sie haben damit ein praxisnahes Werk geschaffen, das sich an aktuelle Herausforderungen in Unternehmen richtet.