Kerberos认证过程
Kerberos认证过程
Kerberos验证三个参与者:client、server、KDC;其中KDC包含两个服务:Authentication service(认证服务)、Ticket granting service(票据授予服务),KDC又是在domain controller(DC域验证)中的。
credential:证书,认证信息
Authentication:认证,证明
ticket:票据
Digital Signature:数字签名
identification:鉴定、识别
identity:身份
TGT:Ticket-granting ticket,short lifespan,用以访问Ticket-granting service的有效ticket,优点:只需在登录时输入一次密码,有一定的有效期;
认证过程图解
链接: link.