Я имею дело с керберизованными подключениями к базам данных. Думаю, я понимаю основы керберизации. Пользователь запрашивает часть «Сервер аутентификации» KDC для получения TGT (Ticket Granting ticket), а затем, когда пользователю необходимо получить доступ к службе, которая требует от пользователя аутентификации, пользователь отправляет TGT в другую часть KDC, которая предоставляет "служебный билет" после проверки того, что пользователю разрешен доступ к службе. Затем пользователь пересылает этот «Сервисный билет» на сервер и получает услугу.
Я также слышал об идомах «логин Kerberos» и «пароль Kerberos». Я не совсем понимаю, что именно они означают и к чему относятся?
Любые указатели, пожалуйста?
Спасибо,