1

Kerberos 認証で T125 プロトコルが使用されるのはなぜですか? Kerberos 認証は次のように動作すると思います。

  • クライアントは Kerberos 機関へのチケットを要求します
  • Kerberos 機関はクライアントにチケットを提供します
  • クライアントはサーバーに対して認証を試み、このチケットをサーバーに送信します。
  • サーバーは、チケットが Kerberos 権限で問題ないことを確認し、クライアントを認証します。

では、このプロセスのどこで T125 が使用され、その理由は何ですか?
また、クライアントはサーバーにアクセスしようとするたびに (たとえば、HTTP GET ページごとに) チケットを送信し、サーバーはいつでもこのチケットをチェックしますか? それとも、「会話」の開始時に一度だけですか?

ありがとうございました!

4

1 に答える 1

2

T125 には詳しくありませんが、Kerberos フローが少しずれています。
だいたい:

  1. ユーザーは KDC (Kerberos 権限) に対して認証されます
  2. KDC はユーザーに TGT (ticket granting ticket) を付与します
  3. ユーザーがサーバーにアクセスしようとしています
  4. サーバーはサーバーチケットを要求し、ユーザーに情報を送信します (サーバーを識別するため)
  5. ユーザーは KDC にサーバーのチケットを要求し、TGT とサーバー情報を送信します
  6. KDC がユーザーにサーバー チケットを発行する
  7. ユーザーは、アクセスのたびにサーバー チケットをユーザーに送信します。

T125 の質問に直接答えていないことは承知していますが、これがお役に立てば幸いです。

于 2008-09-21T18:06:28.563 に答える