12 Ausfallsicherheit für MIT Kerberos
Als zentrale Komponente einer Authentisierungsinfrastruktur muss der KDC-Dienst hochverfügbar ausgelegt sein. Es soll also nicht nur eine abgesicherte Maschine geben, auf der die beiden Dienste AS und TGS laufen und die die KDC-Datenbank trägt, sondern mehrere solche Maschinen. Durch diese Redundanz entsteht eine höhere Ausfallsicherheit des KDC-Dienstes im Netz. Dabei ist die Replikation der KDC-Daten ein wesentlicher Punkt, der hier behandelt werden soll.
Dieses Kapitel beschreibt dabei das klassische Replikationsverfahren von MIT Kerberos, Kprop. Das in Kapitel 13 behandelte LDAP-Backend bietet durch die Replikationsmöglichkeiten von OpenLDAP eine Alternative dazu.
Ein weiterer Aspekt in diesem Zusammenhang ...
Get Kerberos now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
