Ticket Granting Server Server Kerberos Database Workstation Authentication Server Kerberos密钥分配服务 2021/2/21
2021/2/21 11 Server Server Server Server Kerberos Database Ticket Granting Server Authentication Server Workstation Kerberos 密钥分配服务
票据( Tickets) 每个北务请求需要一个 ticket. 一个只能用于单个用户访问单个服务器 Tickets由“ Ticket Granting Server (769分发,TGS有所有的加密密钥 ° Tickets对 clients是无意义的, clients只是 用他们接入服务器 2021/2/21
2021/2/21 12 票据(Tickets) • 每个业务请求需要一个ticket. • 一个 只能用于单个用户访问单个服务器. • Tickets 由 “Ticket Granting Server” (TGS)分发,TGS有所有的加密密钥. • Tickets 对clients是无意义的, clients只是 用他们接入服务器
票据( Tickets)(续) 7U5用服务器的加密密钥密每个 ticket 加密的 tickets可在网上安全传输,只有服 务器可以解密 每一 ticket有有限的生存期(几个小肘) 2021/2/21 13
2021/2/21 13 票据(Tickets) (续) • TGS 用服务器的加密密钥密每个ticket • 加密的tickets可在网上安全传输,只有服 务器可以解密. • 每一 ticket有有限的生存期(几个小时)
Ticket内容 Client.名(用户登陆名 Server名 ° Client主机网络地址 Client/ Server会话密钥,用于加 密 client和 server间的请求和响应 Ticket生存期 °产生附戳 2021/2/21 14
2021/2/21 14 Ticket 内容 • Client名(用户登陆名) • Server 名 • Client 主机网络地址 • Client/Server会话密钥,用于加 密client和server间的请求和响应 • Ticket 生存期 • 产生时戳
认证符( Authenticators) ●认证符证明 client身份 °包括 Client用户名 Client网络地址 时戳 °认证符以 session key加密 2021/2/21 15
2021/2/21 15 认证符(Authenticators) • 认证符证明client身份. • 包括 ◼ Client 用户名. ◼ Client 网络地址. ◼ 时戳. • 认证符以session key加密