Freigeben über


Kerberos-SSP/AP

Das Kerberos-Authentifizierungspaket wird bei der Anmeldung bei einem Netzwerk verwendet. lokale Anmeldungen werden von MSV1_0 verarbeitet.

Wenn sich ein Benutzer mit einem Netzwerkkonto anmeldet, versucht Kerberos standardmäßig, eine Verbindung mit dem Kerberos Key Distribution Center (KDC) auf dem Domänencontroller herzustellen und mithilfe der vom Benutzer angegebenen Anmeldedaten ein Ticketgewährungsticket (Ticket Granting Ticket, TGT) abzurufen.

Wenn kein Kerberos-KDC verfügbar ist, verwendet Windows MSV1_0- und Passthrough-Authentifizierung, wie unter MSV1_0-Authentifizierungspaket beschrieben.

Das Kerberos-Authentifizierungspaket unterstützt Version 5, Version 6 des Kerberos-Protokolls. Dieses Protokoll basiert auf Internet RFC 4120. Weitere Informationen finden Sie auf der IETF-Website:

https://www.ietf.org

Weitere Informationen zu Kerberos finden Sie unter Microsoft Kerberos.

Kerberos-Anmeldeinformationsformate

Die Benutzeranmeldeinformationen , die vom Kerberos-Authentifizierungspaket nach einem erfolgreichen Anmeldeversuch zugewiesen wurden, sind ein Ticket und ein temporärer Verschlüsselungsschlüssel, häufig als Sitzungsschlüssel bezeichnet. Das Ticket enthält sowohl eine verschlüsselte Kopie der Anmeldeinformationen des Clients als auch den Sitzungsschlüssel.