O documento apresenta um resumo sobre um ambiente de autenticação centralizada Single Sign-On (SSO) utilizando Kerberos e OpenLDAP. Ele descreve os principais componentes do Kerberos como KDC, TGT e TGS e explica como ele funciona. Também aborda a integração do Kerberos com o OpenLDAP para armazenamento de senhas e como o SASL pode ser usado para ampliar a autenticação Kerberos para mais aplicações. Por fim, lista os pré-requisitos e passos para implementar esse ambiente SSO.

1. Marcelo Machado Fleury marcelomf[noSpam]gmail[p]com marcelo[p]fleury[noSpam]4linux[p]com[p]br Http://marcelomf.blogspot.com Http://www.slideshare.com/marcelomf Http://twitter.com/marcelomf … #GOPHP, #GOJAVA, #PSL-GO, #ASL-GO, #GTER, #MASOCH-L, #FUG-BR, #CISSP-BR, #OWASP “ Havendo olhos suficientes, todos os erros são óbvios” By Eric S. Raymond Kerberos e OpenLDAP, um ambiente SSO OpenSource

2. Agenda Ambiente SSO

3. Kerberos

4. Pré-requisitos: DNS/BIND, NTP, /etc/...

5. Kerberos e o OpenLDAP

6. Porque utilizar o SASL ?

7. Checklist de implementação

8. Kerberização de serviços

9. Demonstração

10. Ambiente SSO SSO ? Single Sign-On.

11. Vantagens Autenticação centralizada

12. Usabilidade

13. Segurança (Kerberos/GSSAPI) Cuidados Segurança (KDCSpoofing, vide apresentações na blackhat)

14. Disponibilidade

15. Manutenção

16. Kerberos História Projeto Athena. O Cão Cérbero do deus Hades.

17. Versão 4 no final dos anos 80, por Steve Miller e Clifford Neuman no MIT. RFCs: 4120, 4537, 5021, 5896

18. Curiosidades

19. Implementações MIT , Heimdal, Micro$oft

20. ...

21. O ambiente Kerberos TTP – Trusted Third Party

22. KDC – Key Distribution Center AS – Authentication Server

23. TGS – Ticket Granting Server SS – Service Server

24. TGT - Ticket Granting Ticket

25. Cliente

26. … o ambiente REALMs

27. Cross-Realm Operation