Utilizziamo IPA per centralizzare la nostra autenticazione e ho trovato un'opzione per aggiungere una chiave pubblica per ogni utente. Dopo aver fatto una piccola ricerca ho scoperto che si tratta di un'estensione di Kerberos 5, RFC4556.
Dalla mia comprensione di come funziona Kerberos, in realtà non invia la password. Quindi mi chiedo: in che modo le chiavi pubbliche aumentano la sicurezza di Kerberos? È qualcosa che dovrei usare?
Come nota a margine: abbiamo alcuni utenti Mac nel nostro ufficio e sfortunatamente manca il pkinit. Non sono stato in grado di trovare molte informazioni sul perché questo sia diverso da questo post sulla mailing list di Apple che dice "ti consigliamo vivamente di non utilizzarlo per qualsiasi scopo" . Questo è dovuto alla sicurezza di RFC4556 o alla sicurezza di come la piattaforma ha usato quel protocollo?