Kerberos SSP/AP
Kerberos 認証パッケージは、ネットワークにログオンするときに使用されます。ローカル ログオンは、MSV1_0によって処理されます。
ユーザーがネットワーク アカウントを使用してログオンすると、既定では、Kerberos はドメイン コントローラー上の Kerberos キー配布センター (KDC) に接続し、ユーザーから提供されたログオン データを使用してチケット許可チケット (TGT) を取得しようとします。
Kerberos KDC を使用できない場合、Windows では認証パッケージ の説明に従ってMSV1_0とパススルー認証MSV1_0 使用します。
Kerberos 認証パッケージは、Kerberos プロトコルのバージョン 5、リビジョン 6 をサポートしています。 このプロトコルは、インターネット RFC 4120に基づいています。 詳細については、IETF の Web サイトを参照してください。
Kerberos の詳細については、「Microsoft Kerberos」を参照してください。
Kerberos 資格情報の形式
ログオン試行が成功した後に Kerberos 認証パッケージによって割り当てられる資格情報ユーザーは、チケットと一時暗号化キー (多くの場合、セッション キーと呼ばれます) です。 チケットには、クライアントの資格情報とセッション キーの暗号化されたコピーの両方が含まれています。