comнет явных доверительных отношений (только стандартные транзитивные
comнет явных доверительных отношений (только стандартные транзитивные доверительные отношения), то КОС выдает билет переадресации ТОТ на домен microsoft.com в пакете KRB_TGS_REP,который отсылается обратно клиенту. ТОТ зашифрован междоменным ключом для доменов west.microsoft.com и microsoft.com.Аутентификация в сети Microsoft Windows 2000 Глааз 3rnicrosoft.comwest.microsoft.com east.microsoft.cornКОСsrvJ.east.micfosoft.comWindows ProfessionalРис. 3-7. Аутентификация в среде с несколькими доменамиЕсли пользователи в домене west.microsoft.com часто обращаются к ресурсам домена east.microsoft.com, длину транзакции этого процессаможно сократить, создав между доменами west.microsoft.com и east.microsoft.com краткое (shortcut) или перекрестное (cross-link) доверие. Тогдана этой стадии будет выдан ТОТ для домена east.microsoft.com.2, Пользователь отправляет на KDC, расположенный в домене microsoft.com, сообщение KRB_TGS_REQ для получения билета службы для компьютера srvl.east .microsoft.com. Так как целевой компьютер расположен в другом домене, то принявший запрос КОСпроверяет наличие явных доверительных отношений с этим доменом. KDC в домене microsoft.com выдает билет переадресацииTGT для домена east.microsoft.com в пакете KRB_TGS_REP, отправляемом обратно клиенту. ТОТ зашифрован междоменнымключом для доменов microsoft.com и east.microsoft.com.3. Пользователь отправляет сообщение KRB_TGS_REQ на КОС,расположенный в домене east.microsoft.com для получения билетаслужбы на компьютер srvl .
Опубликовал vovan666
March 26 2013 13:22:22 ·
0 Комментариев ·
2938 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
