Kerberos и протокол T125
Почему аутентификация Kerberos использует протокол T125? Я считаю, что проверка подлинности Kerberos ведет себя следующим образом:
- Клиент запрашивает билет в центр Kerberos
- Центр Kerberos предоставляет клиенту билет.
- Клиент пытается пройти аутентификацию по отношению к серверу и отправляет на сервер этот билет.
- Сервер проверяет, что билет в порядке с центром Kerberos, и аутентифицирует клиента.
Итак, где в этом процессе используется Т125 и почему?
И отправляет ли Клиент Билет каждый раз, когда он пытается получить доступ (например, для каждой страницы HTTP GET) на Сервер, и Сервер проверяет этот Билет в любое время, или это только один раз в начале «разговора»?
Спасибо!
Ответы 1
Не знаком с T125, но ваш поток Kerberos немного не работает. Грубо:
- Пользователь аутентифицируется в KDC (полномочия Kerberos)
- KDC предоставляет пользователю TGT (билет для выдачи билетов)
- пользователь пытается получить доступ к серверу
- Сервер требует серверный билет, отправляет пользователю некоторую информацию (для идентификации сервера)
- пользователь запрашивает у KDC билет для сервера, отправляет TGT и информацию о сервере
- KDC выдает пользователю билет на сервер
- Пользователь отправляет пользователю билет сервера при каждом доступе.
Я знаю, что не ответил прямо на ваш вопрос о T125, но надеюсь, что это все равно помогло.
При проверке некоторых следов у меня был трафик T125, который, похоже, является частью аутентификации Kerberos ... Я не уверен, хотя и, возможно, вы правы, что Kerberos его не использует :-)
Любопытно, а вы разобрались, что такое Т125?
Я провел небольшое исследование и не нашел ничего общего с Kerberos в t125. Откуда у тебя этот кусок?