2008-09-21 84 views
1

爲什麼Kerberos身份驗證使用T125協議?我相信,Kerberos身份驗證的行爲是這樣的:

Kerberos和T125協議

  • 客戶要求提供一張票的Kerberos權威
  • Kerberos身份權限提供一票,客戶
  • 客戶端嘗試對服務器進行身份驗證,併發送到服務器這張票。
  • 服務器使用Kerberos權限驗證票證是否正常,並對客戶端進行身份驗證。

現在,在這個過程中,在哪裏使用T125,爲什麼?
客戶端在任何時候嘗試訪問服務器(例如:對於每個HTTP GET頁面)都會發送該服務器,並且服務器隨時檢查該服務單,還是僅僅在「對話」開始時纔會發送一次?

謝謝!

回答

2

不熟悉T125,但是您的Kerberos流量稍微有些偏差。
大致爲:

  1. 用戶驗證到KDC(Kerberos的權力)
  2. KDC賦予用戶一個TGT(票據授予票據)
  3. 用戶試圖訪問服務器
  4. 服務器要求服務器的票,將用戶的一些info(用於識別服務器)
  5. 用戶請求KDC爲服務器發送票證,發送TGT和服務器信息
  6. KDC向用戶發出服務器票證
  7. 用戶在每次訪問時向用戶提交服務器故障單。

我知道我沒有直接回答你的T125問題,但我希望這有助於反正。

+0

我做了一點研究,並沒有找到任何t125與Kerberos做。你從哪裏得到的? – AviD 2008-09-21 19:34:41