1

为什么 Kerberos 身份验证使用 T125 协议?我相信 Kerberos 身份验证的行为方式如下:

  • 客户向 Kerberos 授权请求一张票
  • Kerberos 授权向客户端提供票证
  • 客户端尝试向服务器进行身份验证并将此票证发送到服务器。
  • 服务器通过 Kerberos 授权验证票证是否正常,并对客户端进行身份验证。

现在,在这个过程中,在哪里使用了 T125,为什么?
客户端是否在尝试访问(例如:对于每个 HTTP GET 页面)时向服务器发送票证,并且服务器随时检查此票证,还是在“对话”开始时只检查一次?

谢谢!

4

1 回答 1

2

不熟悉 T125,但您的 Kerberos 流有点偏离。
大致:

  1. 用户向 KDC 进行身份验证(Kerberos 权限)
  2. KDC 授予用户一个 TGT(票证授予票证)
  3. 用户尝试访问服务器
  4. 服务器要求服务器票,向用户发送一些信息(以识别服务器)
  5. 用户向 KDC 索要服务器票证,发送 TGT 和服务器信息
  6. KDC 向用户颁发服务器票证
  7. 用户在每次访问时向用户提交服务器票证。

我知道我没有直接回答您的 T125 问题,但我希望这对您有所帮助。

于 2008-09-21T18:06:28.563 回答