Поделиться через


Kerberos SSP/AP

Пакет проверки подлинности Kerberoskerberos используется при входе в сеть; локальный вход обрабатывается MSV1_0.

Когда пользователь входит в систему с помощью сетевой учетной записи, По умолчанию Kerberos пытается подключиться к Центру распространения ключей Kerberos (KDC) на контроллере домена и получить билет на предоставление билета (TGT) с помощью данных входа, предоставленных пользователем.

Если KDC Kerberos недоступна, Windows использует MSV1_0 и сквозную проверку подлинности, как описано в MSV1_0 пакете проверки подлинности.

Пакет проверки подлинности Kerberos поддерживает версию 5 версии 6 протокола Kerberos. Этот протокол основан на RFC 4120. Дополнительные сведения см. на веб-сайте IETF:

https://www.ietf.org

Дополнительные сведения о Kerberos см. в Microsoft Kerberos.

Форматы учетных данных Kerberos

Пользователь учетные данные, назначенные пакетом проверки подлинности Kerberos после успешной попытки входа, являются билетом и временным ключом шифрования, часто называемым ключом сеанса . Билет содержит зашифрованную копию учетных данных клиента и ключа сеанса.