Kerberos SSP/AP

Kerberos 인증 패키지는 네트워크에 로그온할 때 사용됩니다. 로컬 로그온은 MSV1_0 처리됩니다.

사용자가 네트워크 계정을 사용하여 로그온하는 경우 기본적으로 Kerberos는 도메인 컨트롤러의 KDC(Kerberos 키 배포 센터 )에 연결하고 사용자가 제공한 로그온 데이터를 사용하여 TGT(티켓 부여 티켓)를 가져오려고 시도합니다.

Kerberos KDC를 사용할 수 없는 경우 Windows는 MSV1_0 인증 패키지에 설명된 대로 MSV1_0 및 통과 인증을 사용합니다.

Kerberos 인증 패키지는 Kerberos 프로토콜 버전 5, 수정 버전 6을 지원합니다. 이 프로토콜은 인터넷 RFC 4120을 기반으로 합니다. 자세한 내용은 IETF 웹 사이트를 참조하세요.

Kerberos에 대한 자세한 내용은 Microsoft Kerberos를 참조하세요.

Kerberos 자격 증명 형식

성공적인 로그온 시도 후 Kerberos 인증 패키지에서 할당한 사용자 자격 증명 은 종종 세션 키라고 하는 티켓 및 임시 암호화 키입니다. 티켓에는 클라이언트 자격 증명의 암호화된 복사본과 세션 키가 모두 포함됩니다.