Kerberos-SSP/AP
Das Kerberos- Authentifizierungspaket wird beim Anmelden bei einem Netzwerk verwendet; Lokale Anmeldungen werden von MSV1_0 behandelt.
Wenn sich ein Benutzer mit einem Netzwerkkonto anmeldet, versucht Kerberos standardmäßig, mithilfe der vom Benutzer bereitgestellten Anmeldedaten eine Verbindung mit dem Kerberos-Key Distribution Center (KDC) auf dem Domänencontroller herzustellen und ein Ticketgewährungsticket zu erhalten.
Wenn kein Kerberos-KDC verfügbar ist, verwendet Windows MSV1_0 und Pass-Through-Authentifizierung, wie in MSV1_0 Authentifizierungspaketbeschrieben.
Das Kerberos-Authentifizierungspaket unterstützt Version 5, Revision 6 des Kerberos-Protokolls. Dieses Protokoll basiert auf internet RFC 4120. Weitere Informationen finden Sie auf der IETF-Website:
Weitere Informationen zu Kerberos finden Sie unter Microsoft Kerberos-.
Kerberos-Anmeldeinformationsformate
Der Benutzer Anmeldeinformationen, die dem Kerberos-Authentifizierungspaket nach einem erfolgreichen Anmeldeversuch zugewiesen wurden, ein Ticket und ein temporärer Verschlüsselungsschlüssel, der häufig als Sitzungsschlüssel bezeichnet wird,. Das Ticket enthält sowohl eine verschlüsselte Kopie der Anmeldeinformationen des Clients als auch den Sitzungsschlüssel.