Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het Kerberos-protocol definieert hoe clients communiceren met een netwerkverificatieservice. Clients verkrijgen tickets van het Kerberos Key Distribution Center (KDC) en ze presenteren deze tickets aan servers wanneer er verbindingen tot stand worden gebracht. Kerberos-tickets vertegenwoordigen het netwerk van de client referenties.
Informatie in deze sectie biedt theoretische achtergrond over het gebruik van het Kerberos-protocol in een verificatieproces. Dit is achtergrondinformatie die kan worden toegevoegd aan het begrip van wat er achter de schermen gebeurt in een SSPI-proces dat gebruikmaakt van het Kerberos versie 5-protocol.
Het Kerberos-verificatieprotocol biedt een mechanisme voor wederzijdse verificatie tussen entiteiten voordat een beveiligde netwerkverbinding tot stand wordt gebracht. In deze documentatie worden de twee entiteiten de client en de server genoemd, ook al kunnen beveiligde netwerkverbindingen tussen servers worden gemaakt. Zowel client als server kan ook worden aangeduid als beveiligingsprinciplen.
Bij het Kerberos-protocol wordt ervan uitgegaan dat transacties tussen clients en servers plaatsvinden in een open netwerk waar de meeste clients en veel servers niet fysiek veilig zijn, en pakketten die langs het netwerk reizen, op elk moment kunnen worden bewaakt en gewijzigd. De veronderstelde omgeving is net als het internet van vandaag, waar een aanvaller zich eenvoudig kan voordoen als een client of een server en gemakkelijk kan afluisteren of knoeien met communicatie tussen legitieme clients en servers.
Deze sectie bevat de volgende informatie:
- basisverificatieconcepten
- Kerberos-subprotocollen
- Kerberos-model
- SSPI/Kerberos-interoperabiliteit met GSSAPI-
Uw toepassing mag geen toegang krijgen tot het Kerberos-beveiligingspakket rechtstreeks; In plaats daarvan moet het Negotiate-beveiligingspakket worden gebruikt. Met onderhandelen kan uw toepassing profiteren van geavanceerdere beveiligingsprotocollen als ze worden ondersteund door de systemen die betrokken zijn bij de verificatie. Momenteel selecteert het beveiligingspakket onderhandelen tussen Kerberos- en NTLM. Onderhandelen selecteert Kerberos, tenzij deze niet kan worden gebruikt door een van de systemen die betrokken zijn bij de verificatie.