In effetti sono uguali e questo è chiamato Key Distribution Center (KDC).
Il kerberos ha tre teste (come un cerbero):
- Il KDC che consiste nell'autorizzazione e nel sistema di concessione dei ticket.
- Il servizio.
- L'utente del servizio.
Il problema qui è che ciò che sta realmente accadendo è:
- Alice si autentica contro una sola macchina.
- Alice riceve un ticket per un servizio specifico (ecco uno dei trucchi, lei è autenticata ma non ha accesso a tutti i servizi, solo quelli a cui chiede i biglietti, quindi potrebbe essere in grado di accedere ai server della stampante senza compromettere i "server di produzione" che è anche un amministratore). Stai stabilendo dei confini.
- Il ticket garantisce l'accesso ai server.
Quindi, in effetti, i server "non permettono a nessuno" di entrare, accettano solo biglietti validi. Pensa ad andare al cinema:
- Compra i tuoi biglietti a casa online (questa sarebbe come la fase di autenticazione, in cui presenti le tue credenziali, nome, numero di carta ...):
- Vai al distributore di biglietti e "autenticati" con la tua carta di credito o un numero identificativo (il token di passaggio n. 1), quindi ti dà un biglietto.
- Il ragazzo in prima fila controlla il tuo biglietto e ti consente di entrare se è la sessione giusta e il posto giusto.
- Guardi il film.
Come puoi vedere "1" e "2" sono operazioni molto diverse e non dovrai mai mostrare il ragazzo davanti alla tua carta di credito per lasciarti andare nel film =)
Spero che questo aiuti un po '=) (Inoltre, ho controllato i miei appunti e ho questo link per te .)