Marc SCHAEFER wrote:
> Oui, DES est très mauvais. Par contre, vu que les tickets ne sont
> valables que 5 minutes (et pas de replay attack possible), ce n'est pas si
> grave.
Ouaip, c'est vrai. Même que tu peux changer ces 5 minutes si ça te plait
pas ;)
> Par contre cela implique une excellent
On Mon, 9 Jul 2001, Yann Souchon wrote:
> Cet été, je compte mettre en oeuvre un tel système avec Linux et Windows
> 2000. Est-ce que quelqu'un a déjà monter un tel système ?
Non, mon expérience se limite à la configuration d'un serveur
d'authentification et de clé, et à l'utilisation de krlogin
Marc SCHAEFER wrote:
> Kerberos permet de centraliser l'authentification d'un réseau de stations
> UNIX (voire Microsoft Windows 2000?) et de sécuriser l'authentification à
> l'aide d'un système de tickets et d'encryption de mot de passe, assez
> faible mais à fenêtre de vulnérabilité courte. Ker
Kerberos permet de centraliser l'authentification d'un réseau de stations
UNIX (voire Microsoft Windows 2000?) et de sécuriser l'authentification à
l'aide d'un système de tickets et d'encryption de mot de passe, assez
faible mais à fenêtre de vulnérabilité courte. Kerberos n'utilise pas de
cryptog