kerberos v5

份驗證

  概述  份驗證制頒訪網路服務票證。票證包含夠請求服務確戶份密據，包括密密碼。除輸密碼智卡憑據，整份驗證程戶。

  項服務密鑰 ()。    錄服務域控制器運，存儲客戶端密碼帳戶息。

Kerberos V5 身份驗證過程按如下方式工作：

客戶端系統上的用戶使用密碼或智能卡向 KDC 進行身份驗證。

KDC 向此客戶端頒發一個特別的授權票證。客戶端系統使用該 TGT 訪問授票服務 (TGS)，這是域控制器上的 Kerberos V5 身份驗證機制的一部分。

TGS 接著向客戶端頒發服務票證。

客戶端向所請求的網路服務出示服務票證。服務票證向此服務證明用戶的身份，同時也向該用戶證明服務的身份。

Kerberos V5 服務安裝在每個域控制器上，並且 Kerberos 客戶端則安裝在每個工作站和伺服器上。

每個域控制器作為 KDC 使用。客戶端使用域名服務 (DNS) 定位最近的可用域控制器。域控制器在用戶登錄會話中作為該用戶的首選 KDC 運行。如果首選 KDC 不可用，系統將定位備用的 KDC 來提供身份驗證。

有關 Kerberos V5 如何提供身份驗證方面的詳細信息，請參閱“Windows Server 2003 技術參考”中的 Kerberos Authentication Technical Reference。