Kerberos
Kerberos diffère des autres méthodes d'authentification. Plutôt que de laisser l'authentification avoir lieu entre chaque machine cliente et chaque serveur, Kerberos utilise un cryptage symétrique, le centre distributeur de tickets (KDC, Key Distribution Center) afin d'authentifier les utilisateurs sur un réseau.
Dans ce processus d’authentification le boîtier agit comme un client qui se substitue à l’utilisateur pour demander une authentification. Cela signifie que même si l’utilisateur est déjà authentifié sur le KDC pour son ouverture de session Windows par exemple, il faut tout de même se ré-authentifier auprès de ce serveur même si les informations de connexion sont identiques, pour traverser le firewall.
Après avoir sélectionné votre méthode d’authentification dans la colonne de gauche, vous pouvez saisir ses informations dans la colonne de droite, qui présente les éléments suivants :
Nom de domaine (FQDN) | Nom de domaine attribué au serveur pour la méthode d’authentification Kerberos. La définition de ce nom de domaine permet de masquer l’adresse IP du serveur et d’en simplifier la recherche. Exemple : www.compagnie.com : compagnie.com représente le nom de domaine, plus lisible son adresse IP correspondante : 91.212.116.100. |
Accès au serveur
Serveur | Adresse IP du serveur pour la méthode d’authentification Kerberos (Active Directory par exemple) |
Port | Port utilisé par le serveur. Par défaut, le port 88/UDP nommé Kerberos_udp est sélectionné. |
Serveur de secours
Serveur | Adresse IP de rechange du serveur Active Directory pour la méthode d’authentification Kerberos. |
Port | Port utilisé par le serveur de secours, si le serveur n'est plus accessible. Par défaut, le port 88/UDP nommé Kerberos_udp est sélectionné. |