Kerberos SSP/AP
Kerberos 認証パッケージは、ネットワークにログオンするときに使用されます。ローカル ログオンは、MSV1_0によって処理されます。
ユーザーがネットワーク アカウントを使用してログオンすると、既定では、Kerberos はドメイン コントローラー上の Kerberos キー配布センター (KDC) に接続し、ユーザーから提供されたログオン データを使用してチケット付与チケット (TGT) を取得しようとします。
Kerberos KDC を使用できない場合、Windows では「MSV1_0認証パッケージ」の説明に従って MSV1_0およびパススルー認証が使用されます。
Kerberos 認証パッケージでは、Kerberos プロトコルのバージョン 5、リビジョン 6 がサポートされています。 このプロトコルは、インターネット RFC 4120 に基づいています。 詳細については、IETF の Web サイトを参照してください。
Kerberos の詳細については、「 Microsoft Kerberos」を参照してください。
Kerberos 資格情報の形式
ログオン試行が成功した後に Kerberos 認証パッケージによって割り当てられたユーザー 資格情報 は、チケットと一時的な暗号化キー (多くの場合 、セッション キーと呼ばれます) です。 チケットには、クライアントの資格情報とセッション キーの暗号化されたコピーの両方が含まれています。