" Kerberos 配置实验"
Kerberos 是一种广泛应用于身份验证的安全协议,主要用于在客户端/服务器环境中提供身份验证。该协议可以分为三个阶段,共六个步骤。下面是关于 Kerberos 配置实验的详细知识点:
一、 Kerberos 环境搭建与配置实验目的
* 掌握用 Windows 系统实施 Kerberos 的方法
* 深刻理解 Kerberos 协议
二、 Kerberos 协议原理
* Kerberos 协议是一种基于 ticket 的身份验证协议
* Kerberos 协议的参与实体包括需要验证身份的通信双方,以及通信双方都信任的第三方密钥分配中心(KDC)
* KDC 包括:一个认证服务器(AS),一个或多个票据分配服务器(TGS),一个数据库
三、 Kerberos 协议过程
* 第一阶段:认证服务交换
+ 客户方向认证服务器请求与TGS通信所需要的票据及会话密钥
+ 认证服务器向客户方返回票据和会话密钥
* 第二阶段:票据授权服务交换
+ 客户方向 TGS 请求与服务方通信所需要的票据及会话密钥
+ TGS 向客户方返回票据和会话密钥
* 第三阶段:客户方/服务方的双向认证
+ 客户方在向服务方证实自己身份的同时,证实服务方的身份
四、 Kerberos 在 Windows 中的集成
* Windows Server 2003 中的 Active Directory 支持许多安全的Internet 标准协议和身份验证机制,包括 Kerberos V5
* Active Directory 在安装完成后,域控制器的域名即派生为 Kerberos 的域名
* 域控制器可以提供 Kerberos 中密钥分发中心KDC 服务
五、 Kerbtray 工具
* Kerbtray 是一个 GUI 实用工具,是 Windows Server 2003 资源工具包的一部分
* Kerbtray 可用于查看和清除计算机上的 Kerberos 票证缓存
* Kerbtray 对话框有四个选项:客户端主体、域和票证、服务主体、属性
六、 实验设备和基本原理
* 实验设备装有虚拟机的PC(Windows Server 2003 作域控制器和WebServer,Windows XP 作客户端)
* 基本原理:Kerberos 协议在 Windows 中的集成、Kerberos 协议原理、Kerberos 协议过程、Kerbtray 工具等
VIP享7折,此内容立减4.47元 
