原创 你所不知道的Kerberos 整理筆記(五)
本篇文章會就一些Kerberos術語來詳細講解一下 票證:在Kerberos事務處理中,票證是最基本的單位 領域:Kerberos領域就是活動目錄域 KRBTGT賬戶:這個賬戶是你提升或升級域中的第一臺域控制器時自動創建的。改賬號不能刪除或
2019-01-04 12:58:54
3
原创 你所不知道的Kerberos 整理筆記(四)
本篇文章主要講解一下用戶要訪問本地域的資源時,如何申請會話票證 1、 用戶打開“網上鄰居”,找到要訪問的目標服務器,雙擊服務器圖標 2、 網絡重定向器向LSA請求目標服務器的會話票證,因爲本地LSA不是KDC,無法頒發會話票證,於是他向Ke
2019-01-04 12:58:54
3
原创 eigpr彙總後外部路由變內部路由
背景:拓撲圖如上,R7將10.1.1.1和10.1.2.1通過rip協議傳遞給R1,R1運行RIP和eigrp, R1將通過RIP學到的兩條10網段的路由並將其重發布進eigrp進程,接着R1將10.1.1.1和10.1.2.1彙總成10.
2019-01-04 12:58:40
1
原创 你所不知道的Kerberos 整理筆記(三)
本篇文章會來到真實的環境來將詳細講解一下客戶端如何申請TGT 1、 當用戶按下“Ctrl + Alt + Del”之後,Winlogon被喚醒,同時跳出需要輸入用戶名和密碼的登入身份憑據窗口(由Gina.ll來定義) 2、 用戶使用doma
2019-01-04 12:58:40
1
原创 你所不知道的Kerberos 整理筆記(一)
Kerberos誕生於美國麻省理工大學(MIT),它是作爲Athena(雅典娜)項目的一部分開發出來的。Windosw xp 、windows server 2003使用的是Kerberos V5 Kerberos是西方神話中守
2019-01-04 12:58:39
原创 你所不知道的Kerberos整理筆記 (二)
本篇文章我會用一個故事來講一個Kerberos的處理過程,整個事務的處理過程不完全等同於Kerberos的實際處理過程,只是作爲一個參考。 假定香港反黑局派了一個臥底(資源服務器-梁朝偉飾)到黑社會組織B,現在反黑局派要一個信使(Kerbe
2019-01-04 12:58:39