Über ein Beispiel mit Autos kann so ziemlich alle technischen Probleme oder Zusammenhänge auch Laien erklären.
z.B. das »Ticket Granting Ticket« bei »Kerberos«
[…]
Kollege: „Stell dir das so vor:
Du gehst ins Rathaus, und lässt dir einen Personalausweis ausstellen. Der Ausweis bestätigt wer du bist. Aber jetzt kannst du mit deinem Personalausweis noch kein Auto fahren …
Dafür musst du zur nächsten Behörde und musst dir eine Fahrererlaubnis holen. Dort legst du dein Personalausweis hin und als Grundlage werden die Personalien in deinen Führerschein übertragen …Im Kerberos ist das eine ein Ticket genehmigendes Ticket (Dienstticket). Über das Dienstticket werden Sessiontickets ausgestellt und bei jedem Zugriff auf eine Netzwerkshare legt der Benutzer ein Sessionticket vor. Aber der Server kennt die Echtheit des Sessiontickets nicht und fragt am DomänenController (DC) an: „Kennst du den Benutzer xyz, welcher mir gerade folgendes Ticket vorgelegt hat ?” Erst wenn der DC dies bestätigt, darf der Benutzer zugreifen.
… Übertragen auf unser Beispiel wäre das folgendes:
Du fährst dann Auto (Ressourcenzugriff) und kommst in eine Verkehrskontrolle. Der Polizist fragt nach deiner Fahrererlaubnis. Du legst es vor und dem Beamten ist sofort klar, dass deine Identität im Führerschein integer ist. Falls er die Vermutung hat, dass es gefälscht sein könnte, so wird er in seiner Zentrale nachfragen, die wiederum in zentralen Datenbanken deine Identität überprüfen… ”