Kerberos-Interoperabilität

Herausforderungen

Neben den grundsätzlichen „politischen“ Fragestellungen, die sich bei integrierten Lösungen, die sowohl Windows als auch Linux/UNIX betreffen, oft stellen, sind einige technische Herausforderungen nicht zu übersehen. Sie werden in den folgenden Teilen der Serie näher erläutert. Die wichtigsten Problembereiche sind:

• Synchronisation und Mapping von Verzeichnisinformationen von den bestehende Systemen und gegebenenfalls zwischen parallel betriebenen Infrastrukturen.

• Anpassung der Standardmechanismen unter Linux/UNIX auf die Spezifika der Windows-Implementierung von Kerberos.

• Potenzielle Detailprobleme mit Anwendungen, die über die GSS API (General Security Services API) arbeiten.

Für die Integration sind eine ganze Reihe administrativer Schritte erforderlich. Dazu gehören auch Dienste für die Zeitsynchronisation, die DNS-Konfiguration und weitere Schritte.

Die Umsetzung einer gemeinsamen Kerberos- Infrastruktur sowohl für Windows als auch UNIX/Linux ist nicht trivial. Sie ist aber heute technisch machbar, und im Gegensatz zu Windows 2000-Zeiten stehen inzwischen auch eine ausreichende Dokumentation und spezielle Tools für diesen Schritt zur Verfügung.

Wie geht es weiter?

Beim Zusammenspiel mit Linux-Umgebungen liegt der Schwerpunkt einerseits auf der Integration von bestehenden Kerberos-Infrastrukturen bei Linux und im Active Directory und andererseits auf der Nutzung des Active Directory auch als Verzeichnis für Linux-Systeme, so dass die gesamte KDC-Funktionalität von Windows bereitgestellt wird. Dies wird Thema des zweiten Teils der Artikelserie sein.

Kerberized Applications

Es gibt eine Vielzahl von Anwendungen, die Kerberos unterstützen. Dazu gehören beispielsweise der Netegrity SiteMinder, OpenSSH, aber auch Oracle Server oder das Sybase DBMS. Die Liste der Anwendungen wächst zudem kontinuierlich. Damit lassen sich Kerberos-basierende Infrastrukturen zunehmend gut auch im heterogenen Anwendungsfeld einsetzen.