Kerberos SSP/AP
El paquete de autenticación Kerberos se usa al iniciar sesión en una red; los inicios de sesión locales se controlan mediante MSV1_0.
Cuando un usuario inicia sesión con una cuenta de red, de forma predeterminada, Kerberos intenta conectarse al Centro de distribución de claves (KDC) de Kerberos en el controlador de dominio y obtener un vale de concesión de vales (TGT) mediante los datos de inicio de sesión proporcionados por el usuario.
Si un KDC de Kerberos no está disponible, Windows usa MSV1_0 y autenticación de paso a través, como se describe en MSV1_0 paquete de autenticación.
El paquete de autenticación Kerberos admite la versión 5, revisión 6 del protocolo Kerberos. Este protocolo se basa en Internet RFC 4120. Para obtener más información, consulte el sitio web de IETF:
Para obtener más información sobre Kerberos, consulte Microsoft Kerberos.
Formatos de credenciales kerberos
Las credenciales de usuario asignadas por el paquete de autenticación Kerberos después de un intento de inicio de sesión correcto son un vale y una clave de cifrado temporal, a menudo denominada clave de sesión. El vale contiene una copia cifrada de las credenciales del cliente y la clave de sesión.