Kerberos和T125协议

时间:2008-09-21 17:17:26

标签: security authentication kerberos http-authentication

为什么Kerberos身份验证使用T125协议?我相信Kerberos身份验证的行为方式如下:

  • 客户端要求提供Kerberos权限的票证
  • Kerberos权限为客户提供票证
  • 客户端尝试向服务器进行身份验证,并将此故障单发送给服务器。
  • 服务器使用Kerberos Authority验证故障单是否正常,并对客户端进行身份验证。

现在,在这个过程中,使用T125,为什么?
并且客户端在尝试访问(例如:对于每个HTTP GET页面)任何时候都会向服务器发送票证,并且服务器会随时检查此票证,还是仅在“对话”开始时检查一次?

谢谢!

1 个答案:

答案 0 :(得分:2)

不熟悉T125,但你的Kerberos流量有点偏差 大致是:

  1. 用户向KDC(Kerberos权限)进行身份验证
  2. KDC授予用户TGT(票证授予票证)
  3. 用户尝试访问服务器
  4. 服务器需要服务器票证,向用户发送一些信息(以识别服务器)
  5. 用户向KDC索要服务器票证,发送TGT和服务器信息
  6. KDC向用户发出服务器票证
  7. 用户在每次访问时向用户提交服务器票证。

    8. 我知道我没有直接回答你的T125问题,但我希望无论如何这都有帮助。

相关问题
最新问题