12 Ausfallsicherheit für MIT Kerberos

Als zentrale Komponente einer Authentisierungsinfrastruktur muss der KDC-Dienst hochverfügbar ausgelegt sein. Es soll also nicht nur eine abgesicherte Maschine geben, auf der die beiden Dienste AS und TGS laufen und die die KDC-Datenbank trägt, sondern mehrere solche Maschinen. Durch diese Redundanz entsteht eine höhere Ausfallsicherheit des KDC-Dienstes im Netz. Dabei ist die Replikation der KDC-Daten ein wesentlicher Punkt, der hier behandelt werden soll.

Dieses Kapitel beschreibt dabei das klassische Replikationsverfahren von MIT Kerberos, Kprop. Das in Kapitel 13 behandelte LDAP-Backend bietet durch die Replikationsmöglichkeiten von OpenLDAP eine Alternative dazu.

Ein weiterer Aspekt in diesem Zusammenhang ...

Get Kerberos now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.