Autentifikatsiya serveri (AS): Autentifikatsiya serveri Chipta berish xizmati uchun dastlabki autentifikatsiya va chiptani amalga oshiradi.
Ma'lumotlar bazasi: Autentifikatsiya serveri ma'lumotlar bazasiga foydalanuvchilarning kirish huquqlarini tekshiradi.
Chipta berish serveri (TGS): Chipta berish serveri Server uchun chipta chiqaradi
Kerberos haqida umumiy ma'lumot:
1-qadam:
Foydalanuvchiga kirish va xostda xizmatlarni so'rash. Shunday qilib, foydalanuvchi chiptalarni taqdim etish xizmatini so'raydi.
2-qadam: Autentifikatsiya serveri ma'lumotlar bazasidan foydalangan holda foydalanuvchining kirish huquqini tekshiradi va keyin chipta berish chiptasi va seans kalitini beradi. Natijalar foydalanuvchi paroli yordamida shifrlangan.
3-qadam:
Xabarning shifrini ochish parol yordamida amalga oshiriladi, so'ngra chiptani chipta berish serveriga yuboring. Chipta foydalanuvchi nomlari va tarmoq manzillari kabi autentifikatsiya qiluvchilarni o'z ichiga oladi.
4-qadam:
Chipta berish serveri foydalanuvchi tomonidan yuborilgan chiptaning shifrini ochadi va autentifikator so'rovni tekshiradi, so'ngra Serverdan xizmatlarni so'rash uchun chipta yaratadi.
5-qadam: Foydalanuvchi chipta va autentifikatsiyani serverga yuboradi.
6-qadam:
Server Chipta va autentifikatorlarni tekshiradi, keyin xizmatga kirishni yaratadi. Shundan so'ng foydalanuvchi xizmatlarga kirishi mumkin.
Kerberos cheklovlari
Kerberos bilan foydalanish uchun har bir tarmoq xizmati alohida o'zgartirilishi kerak
Taymshare muhitida u yaxshi ishlamaydi
Xavfsiz Kerberos serveri
Har doim yoqilgan Kerberos serverini talab qiladi
Barcha parollar bitta kalit bilan shifrlangan holda saqlanadi