前言:今天来给大家讲讲黄金票据和白银票据
Kerberos认证#
在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
.KDC(Key Distribution Center)密钥分发中心。
在KDC中又分为两个部分:Authentication Service(AS,身份验证服务)和Ticket Granting Service(TGS,票据授权服务)
AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码都在白名单中的Client才能申请到TGT。