Kerberos-SSP/AP
Das Kerberos-Authentifizierungspaket wird bei der Anmeldung bei einem Netzwerk verwendet. lokale Anmeldungen werden von MSV1_0 verarbeitet.
Wenn sich ein Benutzer mit einem Netzwerkkonto anmeldet, versucht Kerberos standardmäßig, eine Verbindung mit dem Kerberos Key Distribution Center (KDC) auf dem Domänencontroller herzustellen und mithilfe der vom Benutzer angegebenen Anmeldedaten ein Ticketgewährungsticket (Ticket Granting Ticket, TGT) abzurufen.
Wenn kein Kerberos-KDC verfügbar ist, verwendet Windows MSV1_0- und Passthrough-Authentifizierung, wie unter MSV1_0-Authentifizierungspaket beschrieben.
Das Kerberos-Authentifizierungspaket unterstützt Version 5, Version 6 des Kerberos-Protokolls. Dieses Protokoll basiert auf Internet RFC 4120. Weitere Informationen finden Sie auf der IETF-Website:
Weitere Informationen zu Kerberos finden Sie unter Microsoft Kerberos.
Kerberos-Anmeldeinformationsformate
Die Benutzeranmeldeinformationen , die vom Kerberos-Authentifizierungspaket nach einem erfolgreichen Anmeldeversuch zugewiesen wurden, sind ein Ticket und ein temporärer Verschlüsselungsschlüssel, häufig als Sitzungsschlüssel bezeichnet. Das Ticket enthält sowohl eine verschlüsselte Kopie der Anmeldeinformationen des Clients als auch den Sitzungsschlüssel.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für