學習中遇到kerberos,不太懂,學習了一下,簡單做個整理:
1. 什麼是kerberos?
Kerberos 是一種網絡認證協議,用於開放環境下,客戶端與服務器的相互認證。其設計思想爲:引入可信任的第三方來實現客戶端和服務端的認證。
2. kerberos的發展歷史
(1). 1988年,由MIT開發,Athena項目的產物。
(2). 目前已經由v1發展到v5,前三個版本僅用於實驗室內部,v4得到了廣泛的應用。
(3). v5從1989年開始設計,到1993年確定成爲標準的kerberos(RFC1510)。
3. kerberos的應用
(1). v5是Windows2000/2003中最基本的安全協議。
(2). 用戶登錄Windows 2000/2003系統時,採用的默認認證方式是Kerberos,如果沒有KDC(密鑰分發中心),使用NTLM。
(3). Linux和Unix也支持該協議。
4.Windows 2003 Server中Kerberos認證服務的創建
(1). 升級Windows 2003 Server爲域控制器;
(2). 配置DNS服務器
(3). 配置Kerberos服務
(4). Windows xp客戶端加入域