Kerberos 和 T125 协议

【问题标题】:Kerberos and T125 protocolKerberos 和 T125 协议
【发布时间】:2008-09-21 17:17:26
【问题描述】:

为什么 Kerberos 身份验证使用 T125 协议?我相信 Kerberos 身份验证的行为方式如下:

  • 客户端向 Kerberos 授权请求一张票
  • Kerberos 授权向客户端提供票证
  • 客户端尝试向服务器进行身份验证并将此票证发送到服务器。
  • 服务器通过 Kerberos 授权验证票证是否正常,并对客户端进行身份验证。

现在,在这个过程中,哪里使用了 T125,为什么?
客户端是否在尝试访问时(例如:对于每个 HTTP GET 页面)向服务器发送 Ticket,并且服务器随时检查此 Ticket,还是在“对话”开始时只检查一次?

谢谢!

【问题讨论】:

    标签: security authentication kerberos http-authentication


    【解决方案1】:

    不熟悉 T125,但您的 Kerberos 流有点偏离。
    大致:

    1. 用户向 KDC(Kerberos 授权)进行身份验证
    2. KDC 向用户授予 TGT(票证授予票证)
    3. 用户尝试访问服务器
    4. 服务器要求服务器票据,向用户发送一些信息(以识别服务器)
    5. 用户向 KDC 索要服务器票证,发送 TGT 和服务器信息
    6. KDC 向用户颁发服务器票证
    7. 用户在每次访问时向用户提交服务器票证。

    我知道我没有直接回答您的 T125 问题,但我希望这对您有所帮助。

    【讨论】:

    • 我做了一些研究,但找不到任何与 Kerberos 相关的 t125。你从哪里弄来的?
    • 在检查一些跟踪时,我有 T125 流量,这似乎是 Kerberos 身份验证的一部分......不过,我不确定,你可能是对的,Kerberos 不使用它: -)
    • 好奇,你知道T125是什么吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-04-23
    • 1970-01-01
    • 2011-08-15
    • 2023-04-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode