Описание доверительных отношений Kerberos


В Windows схема доверительных отношений, объединяющая элементы дерева или леса является двунаправленной, транзитивной схемой Kerberos. Таким образом, все домены дерева неявно доверяют всем другим доменам дерева или леса. Поскольку уровень доверия устанавливается автоматически при вхождении домена в лес, нет необходимости тратить время на ручное администрирование схемы доверительных отношений.

Протокол Kerberos является основным протоколом безопасности в Windows, который предназначен для аутентификации пользователя и целостности данных сетевого сеанса. Каждый контроллер домена содержит активные службы Kerberos, а каждая рабочая станция под управлением Windows содержит клиентский модуль Kerberos. Первоначальная аутентификация пользователя с помощью протокола Kerberos предоставляет пользователю один сеанс регистрации для всех ресурсов предприятия.

Протокол Kerberos — это не разработка компании Microsoft, а реализация технологии Kerberos 5.0 Массачусетского Технологического Института (MIT — Massachussets Institute of Technlogies). Дополнительная информация о протоколе Kerberos представлена в документе RFC1510 “Kerberos Version 5 GSS-API Mechanism”.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *