活动目录验证过程原理。我想了解AD内,一台电脑向DC提交验证的具体过程。从client pc启动到发现DC,然后向DC提交验证数据,最后完成验证。期间使用那些端口,那些协议,怎样的验证过程?麻烦提供一个详细点的文章,谢谢! 回答:根据您的描述,我对这个问题的理解是:您想了解一台电脑向DC提交验证的具体过程。 LSA收到用户密码后, 使用DES-CBC-MD5加密方法加密生成一个Key。(所以Kerberos version 5验证协议必须支持DES-CBC-MD5)。这个Key就是用户密钥。LSA 与Kerberos SSP 互动,得到TGT Ticket和service ticket. 使用这些ticket, LSA就可以和KDC(Key Distribution Center密钥分发中心)交换信息。(客户机通过DNS查询来定位KDC,每台DC都是在DNS注册过的KDC)。通过和KDC的互动,客户机使用 Kerberos发送消息 KRB_AS_REQ 给KDC。该消息包括用户名,域以及生成的密钥。KDC 从其数据库中找到用户及用户密钥,对比结果,如果用户及密钥都相同,则该用户被允许登录。但此时用户仅仅是能登录,如果要做其余的动作,比如浏览共享文件夹等,则用户要先与KDC做近一步的互动。您看到的文章来自活动目录seo http://gnaw0725./c1404552/ 以上所提到的具体信息,请参考http://technet2.microsoft.com/windowsserver/en/library/4a1daa3e-b45c-44ea-a0b6-fe8910f92f281033.mspx?mfr=true |
|
来自: xiaozhuang > 《待分类》